Làm treo trình duyệt Google Chrome với chuỗi 16 kí tự

Bạn có thể làm crash phiên bản mới nhất của Google Chrome với 16 kí tự nhập vào thanh địa chỉ. Cảnh báo: chỉ nên dùng với mục đích vui vẻ!

Để làm được điều này, bạn chỉ cần thực hiện một trong những cách sau:

• Gõ 16 kí tự vào thanh địa chỉ và nhấn Enter
• Nhấn vào đường dẫn chứa 16 kí tự
• Chỉ cần đưa con trỏ chuột vào đường dẫn 16 kí tự đó.

Vâng, điều này là sự thật. Thậm chí bạn không phải mở hay nhấn vào đường dẫn để khiến trình duyệt treo. Khi đó bạn chỉ còn cách khởi động lại trình duyệt Chrome của mình.

Lỗ hổng được tìm thấy bởi nhà nghiên cứu Andris Atteka. Bằng cách thêm những kí tự rỗng (NULL) vào thanh địa chỉ URL, bạn có thể làm treo Chrome ngay lập tức. Atteka  đã làm treo trình duyệt với một chuỗi 26 kí tự:

http://biome3d.com/%%30%30

Tuy nhiên, trang công nghệ VentureBeat đã thực hiện điều này với chủ 16 kí tự:

http://a/%%30%30

Điều gì thực sự đã xảy ra?

Đây là một lỗ hổng từ chối dịch vụ DoS chứ không phải lỗ hổng bảo mật. Bug này khiến bạn có nguy cơ mất toàn bộ những tab và cửa sổ đang mở trong trình duyệt Chrome. Lỗ hổng rất nhỏ nhưng thực sự nguy hiểm.

Vào tháng 6 vừa qua, Skype cũng gặp sự cố tương tự với chuỗi 8 kí tự “http://:“. Atteka đã báo cáo đến Chrome nhưng không hề nhận được bất kì tiền thưởng nào do đây không phải mối đe dọa bảo mật. Google (tại thời điểm bài viết) vẫn chưa tung ra bản vá. Một vài người dùng báo cáo rằng bug này hoạt động trên cả thiết bị di động.

THN