Латвийский блоггер обнаружил уязвимость нового Chrome

Новая версия броузера Google Chrome содержит в себе программную ошибку, приводящая к краху приложения при вводе определенных электронных адресов. Эту уязвимость обнаружил латвийский специалист по информационным технологиям Андрис Аттека, о чём и написал в своём блоге.

 

Ошибка настолько серьёзна, что даже удержание курсора мыши над электронным адресом на веб-странице или переход по ссылке из стороннего приложения способны вызвать закрытие всего браузера или активной вкладки.

Нашедший уязвимость Андрис Аттека отослал разработчикам баг-репорт.

«Увы, награды за это я не получил, так как это лишь уязвимость, приводящая к отказу в обслуживании, — написал Аттека в своём блоге. — И все-таки делать защищенное программное обеспечение гораздо сложнее, чем находить в нем ошибки. Спасибо Google».

В свою очередь, IT-обозреватель ИА «Банки.ру», анализируя причины «падения» Chrome, отмечает, что баг вызывает фатальное исключение (SIGTRAP), а не обычную ошибку доступа к памяти, которая вызывается с помощью переполнения буфера, повреждения динамической области или схожими проблемами.

«Это означает, что некая часть исполняемого файла вообще не должна была исполняться в нормальных условиях», - подчёркивает эксперт.

На данный момент проблема помещена в систему отслеживания багов Chromium, команда разработчиков ведет работу над исправлением.
 

Заметили ошибку? Сообщите нам о ней!

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Ctrl+Enter.

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Сообщить об ошибке.

Рекомендуем

Уведомляем, что на портале Lsm.lv используются т.н. cookie-файлы (cookies). Продолжая использовать портал, вы соглашаетсь с размещением и хранением cookie-файлов в вашем устройстве. Подробнее

Принять и продолжить