WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Sau Skype, đến lượt Chrome bị hạ gục bởi 16 ký tự đơn giản
Trình duyệt Chrome của Google ngay lập tức bị crash khi người dùng truy cập vào một đường link 16 ký tự đơn giản. Chrome cũng crash ngay cả khi bạn click hoặc rê con trỏ chuột vào link.
Tương tự như sự cố xảy ra với dịch vụ gọi video Skype hồi tháng 6/2015, trình duyệt Chrome của Google mới đây cũng gặp phải hiện tượng crash (tắt đột ngột) nếu người dùng nhập vào thanh địa chỉ một số ký tự đơn giản.
Cụ thể, khi bạn nhập vào thanh địa chỉ của Chrome đường link 16 ký tự bên dưới và nhấn Enter, hoặc click vào link, hay thậm chí chỉ cần đưa con trỏ chuột vào link đó, trình duyệt sẽ ngay lập tức bị crash.
Người dùng phát hiện ra lỗi trên là Andris Atteka. Trên blog của mình, Atteka giải thích rằng bằng cách thêm một ký tự trống (null character) vào chuỗi URL, bạn có thể làm Chrome crash bất kỳ lúc nào. Atteka đã demo khẳng định của mình bằng đường link với 26 ký tự, tuy nhiên, theo trang Venturebeat, họ có thể làm Chrome đột ngột đóng với chỉ 16 ký tự như bên dưới.
Để thử, người dùng có thể mở Chrome phiên bản 45 (bản hoàn thiện) hoặc cũ hơn và nhập đường link sau vào thanh địa chỉ rồi nhấn phím Enter trên bàn phím:
http://a/%00
Chrome bị crash chỉ với một số ký tự đơn giản.
Ngoài ra, bạn cũng có thể truy cập vào blog của Atteka rồi đặt con trỏ lên đường link để thử nghiệm. Lưu ý rằng hãy lưu các công việc của mình trên Chrome nếu không muốn dữ liệu bị mất do trình duyệt đột ngột đóng.
Theo Atteka, anh đã gửi báo cáo về cho Google thông báo về tình trạng trên nhưng không nhận được khoản tiền thưởng nào của Google vì hãng cho rằng đây không phải lỗi an ninh. Google chỉ đơn thuần cung cấp một lời giải thích về mặt kỹ thuật chuyện gì đã xảy ra với đường link chứa các ký tự nói trên.
Thử nghiệm cho thấy Chrome trên Windows và Mac đều bị ảnh hưởng, tuy nhiên, người dùng trình duyệt này trên Android có vẻ bị "miễn nhiễm". Đây không phải lần đầu tiên Chrome bị crash bởi một đường link. Trước đó hồi tháng 3/2015 Chrome cho Mac cũng gặp phải hiện trạng tương tự. Một tháng sau, người dùng jlblatt trên mạng Reddit cũng phản ánh Chrome 41 bị một đường link làm tê liệt, tuy nhiên, lần này mức độ ảnh hưởng nghiêm trọng hơn bởi mọi nền tảng desktop đều dính lỗi. Google về sau đã nhanh chóng đưa ra bản vá cho cả hai đường link trên; và hy vọng hãng tìm kiếm sẽ làm điều tương tự với 16 ký tự "tai quái" mới này.
Tương tự như sự cố xảy ra với dịch vụ gọi video Skype hồi tháng 6/2015, trình duyệt Chrome của Google mới đây cũng gặp phải hiện tượng crash (tắt đột ngột) nếu người dùng nhập vào thanh địa chỉ một số ký tự đơn giản.
Cụ thể, khi bạn nhập vào thanh địa chỉ của Chrome đường link 16 ký tự bên dưới và nhấn Enter, hoặc click vào link, hay thậm chí chỉ cần đưa con trỏ chuột vào link đó, trình duyệt sẽ ngay lập tức bị crash.
Người dùng phát hiện ra lỗi trên là Andris Atteka. Trên blog của mình, Atteka giải thích rằng bằng cách thêm một ký tự trống (null character) vào chuỗi URL, bạn có thể làm Chrome crash bất kỳ lúc nào. Atteka đã demo khẳng định của mình bằng đường link với 26 ký tự, tuy nhiên, theo trang Venturebeat, họ có thể làm Chrome đột ngột đóng với chỉ 16 ký tự như bên dưới.
Để thử, người dùng có thể mở Chrome phiên bản 45 (bản hoàn thiện) hoặc cũ hơn và nhập đường link sau vào thanh địa chỉ rồi nhấn phím Enter trên bàn phím:
http://a/%00
Chrome bị crash chỉ với một số ký tự đơn giản.
Ngoài ra, bạn cũng có thể truy cập vào blog của Atteka rồi đặt con trỏ lên đường link để thử nghiệm. Lưu ý rằng hãy lưu các công việc của mình trên Chrome nếu không muốn dữ liệu bị mất do trình duyệt đột ngột đóng.
Theo Atteka, anh đã gửi báo cáo về cho Google thông báo về tình trạng trên nhưng không nhận được khoản tiền thưởng nào của Google vì hãng cho rằng đây không phải lỗi an ninh. Google chỉ đơn thuần cung cấp một lời giải thích về mặt kỹ thuật chuyện gì đã xảy ra với đường link chứa các ký tự nói trên.
Thử nghiệm cho thấy Chrome trên Windows và Mac đều bị ảnh hưởng, tuy nhiên, người dùng trình duyệt này trên Android có vẻ bị "miễn nhiễm". Đây không phải lần đầu tiên Chrome bị crash bởi một đường link. Trước đó hồi tháng 3/2015 Chrome cho Mac cũng gặp phải hiện trạng tương tự. Một tháng sau, người dùng jlblatt trên mạng Reddit cũng phản ánh Chrome 41 bị một đường link làm tê liệt, tuy nhiên, lần này mức độ ảnh hưởng nghiêm trọng hơn bởi mọi nền tảng desktop đều dính lỗi. Google về sau đã nhanh chóng đưa ra bản vá cho cả hai đường link trên; và hy vọng hãng tìm kiếm sẽ làm điều tương tự với 16 ký tự "tai quái" mới này.
Theo ITCNews
Chỉnh sửa lần cuối bởi người điều hành: