Una cadena de 16 caracteres tumba Chrome

Google Chrome es posiblemente el navegador más popular del mundo. Una tendencia que Microsoft aspira a romper mediante la introducción con Windows 10 de Edge, el software llamado a sustituir al veterano y tantas veces actualizado Internet Explorer. En los últimos días, no obstante, ha trascendido una vulnerabilidad no crítica que puede resultar muy molesta para los usuarios de Chrome: 16 caracteres bastan para dejar KO al programa.

No hay que hacer nada especia. Teclear un enlace de 16 caracteres y darle al botón de Entrar, hacer click sobre este mismo enlace o, simplemente, pasar el puntero del ratón por encima puede ser suficiente para que Chrome falle. Andris Atteka fue el primero en descubrilo y alertar de este problema en su blog, si bien en su caso hablaba inicialmente de 26 caracteres. VentureBeat lo redujo a 16. El string maldito, es el siguiente:

http://a/%%30%30

En este caso, se trata de una vulnerabilidad DOS que, según ha explicado Atteka, sería un fallo muy antigo en el código que ha sido pasado por alto o que se encuentra todavía pendiente de solución. Asegura que ya ha reportado el fallo a Google, pero no ha recibido respuesta debido a que la compañía no lo considera un fallo muy grande. Afecta, en principio, a todas las versiones de Chrome, tanto las de escritorio como las de dispositivos móviles.

Te recordamos que desde AWERTY, a través de nuetro departamento de Gestión de Activos, estamos a tu disposición para ayudarte a mantener actualizados los dispositivos de tu empresa, así como para prevenir y gestionar posibles problemas.