El motor Chromium es utilizado por multitud de navegadores para renderizar las páginas web: Chrome, Opera, Vivaldi, y otros muchos. Si se descubre un bug en Chromium, automáticamente ese fallo se replica en los navegadores que lo usan.

El experto Andris Atteka ha descubierto un bug que permite estropear cualquier sesión de Chrome, Opera o Vivendi simplemente escribirendo 16 caracteres. Es un fallo limitado pero importante, porque permite a cualquiera estropear Chrome de forma remota en cualquier ordenador, simplemente añadiendo un enlace en un email, o engañando a alguien para que acceder a cierta dirección web.

El fallo se produce cuando se introduce un caracter NULL (valor cero) en la dirección URL de una página web. En el momento en el que Chrome lo detecta, se estropea al instante:

Microsoft Edge frente a Chrome y Firefox, elegimos el mejor

¿Quieres probarlo por ti mismo? Sólo tienes que añadir la cadena /%%30%30 al final de cualquier página web. Por ejemplo, una dirección URL corta, de tan sólo 16 caracteres, que se carga Chrome es la siguiente:

http://b/%%30%30

Cópiala a la barra de navegación de Chrome, y se estropeará. En algunos equipos únicamente se carga la pestaña que tienes activa, pero si la pegas directamente e intentas acceder a ella, Chrome se bloqueará por completo y cerrará todas las pestañas abiertas.

Si lo pones como un hiperenlace en una web, Chrome se estropea simplemente pasando el ratón por encima.

El fallo ocurre con la versión 45 de Chrome o anterior para ordenadores Windows y Mac, aunque Chrome para Android parece inmune a este problema. También estropea los browsers Opera y Vivaldi en sus últimas versiones.

El bug ya ha sido notificado a Google, así que es probable que lo arregle en la siguiente actualización de Chrome.

EDITADO: El bug ya ha sido corregido en la última actualización de Chrome.

[Fuente: Fossbytes]

Los mejores navegadores GPS