16 caractères pour faire planter Chrome (et Chromium, Opera…)

Une simple chaîne de caractères saisie dans la barre d’adresse de Chrome permet de le faire planter. C’est le moteur du butineur, utilisé aussi par d’autres offres, qui est touché.

Une faille originale vient d’être trouvée dans le navigateur web Google Chrome. La saisie d’un simple lien dans la barre d’adresse permet en effet de le faire planter.

L’adresse ‘https://a/%%30%30’ suffit à mettre la version 45 du butineur de Google hors service. 16 petits caractères qui mettent à genou l’un des navigateurs web les plus solides au monde en matière de sécurité. Ce bug est également présent en utilisant la barre de recherche affichée sur la page de garde d’un nouvel onglet.

Le moteur Blink fait Plonk

En cause, le moteur de rendu Blink, dérivé du WebKit. C’est bel et bien ce composant qui est la source du plantage. Ainsi, la dernière version d’Opera, qui utilise elle aussi Blink, redémarrera impitoyablement avec la même chaîne de caractères. Sans surprise, Chromium (le dérivé Open Source de Chrome) est lui aussi concerné.

A priori, seule la mouture 45 de Chrome est touchée par cette faille. Il a ainsi été confirmé que ni Chrome/Chromium 43 et 44 ne sont concernés par ce problème. Il semblerait que le bug n’ait pas encore été corrigé dans Chrome 46. Alertés, les développeurs devraient cependant rapidement éliminer ce petit souci. En attendant, prenez garde aux internautes facétieux qui inséreront ce lien dans leurs messages et pages web.

À lire aussi :
Chrome 45 met le holà sur les pubs en Flash
Chrome réduit ses besoins en mémoire vive
Chrome 46 fait les yeux doux aux développeurs

Crédit photo : © pixdreams.eu – Shutterstock