Se ha descubierto un error en el código que valida las URLs en Chrome, que hace que el navegador se cuelgue. El problema aparece cuando la URL contiene la cadena «%%30%30», de manera que si pinchas cualquiera de las siguientes direcciones en un navegador vulnerable, sufrirás un cuelgue, ¡PELIGRO!: http://a/%%30%30, http://github.com/%%30%30, http://barrapunto.com/%%30%30. Además de Google Chrome y Chromium, también están afectados otros productos que usan el código de Chrome, tales como el navegador Opera. El bug afecta tanto a las URLs introducidas en la caja de direcciones como a los links presentes en las páginas, cuando el cursor del ratón pasa por encima de ellos: algunos ya han creado un buscaminas que contiene bombas 3030 en forma de URLs dañinas para tu navegador Chrome vulnerable. No es la primera vez que Chrome tiene problemas con su código para validar URLs. El descubridor del bug ha sido Andris Atteka. Podemos encontrar más información en el reporte del bug en el proyecto Chromium. Más opiniones en Slashdot.
915062100
info@salesianosatocha.es
