Google Chrome : les URL qui font planter le navigateur
Un blogueur a découvert que certaines URL faisaient purement et simplement planter le navigateur Chrome de Google, et ce sans forcément avoir validé l'adresse.
Prudence désormais pour les utilisateurs du navigateur Google Chrome qui s’aventureraient à y taper des URL relativement peu communes. Un blogueur du nom d’Andris Atteka a ainsi découvert que certaines suites de caractères entrées dans le champ réservé à l’URL conduisent Chrome à irrémédiablement planter.
La découverte, rapportée par nos confrères de Génération NT, concerne des suites telles que %%300 ou bien %%30%30. Insérées en fin d’URL dans le cadre réservé à cet effet sur Chrome, elles ont donc pour effet de bloquer ce dernier. Et si l’on nous informe qu’un survol de cette adresse par le pointeur de la souris peut conduire au même résultat, précisons que cette situation n’est pas automatique.
Caractères interdits sur Google Chrome : le navigateur Opera également concerné
Andris Atteka explique que ces plantages résultent de l’insertion d’un caractère NULL dans l’URL et de la présence d’un “très vieux code”. Le caractère NULL est la conséquence de la conversion des caractères en fin d’URL en %00, et il n’est pas impossible que la fonction GURLToDatabaseURL(). soit la responsable de ces bloquages. À noter que les utilisateurs du navigateur Opera peuvent eux aussi rencontrer de tels soucis et que ces derniers brillent néanmoins par leur absence sur la version Android de Google Chrome.
Un bug pas considéré comme une vulnérabilité de sécurité
On attend maintenant que Google (et Opera par la même occasion) se penche sur le problème par la confection d’un patch, et ce même si cet apparent bug ne représente pas une vulnérabilité de sécurité. Rappelons que ce n’est pas la première fois qu’il est question de risque de plantage quant à l’entrée de certains caractères sur certaines applications. En juin dernier, il était ainsi rapporté une suite de caractères à ne pas rentrer dans une fenêtre de discussion Skype sous peine de bloquer à titre quasi-définitif le logiciel de son interlocuteur.