AwSnap: Un link que "crashea" Google Chrome en OS X

Google Chrome Crash

Ha sido uno de los fallos de la semana en el mundo Google Chrome, el enlace que provocaba el crash del navegador ocurría debido a una cadena de caracteres maliciosa que el navegador no puede procesar correctamente. Esto afectaba a Google Chrome en diferentes plataformas como Microsoft Windows, OS X o Chrome OS. Cuando un usuario accede a este tipo de enlace, la versión 41 de Google Chrome no puede manipular un dirección URL malformada. Algo muy similar a lo que vimos hace poco con los caracteres que hacen crashear a Google Chrome en OS X.

El enlace en cuestión que debe abrirse en cualquier Google Chrome hasta la versión 41 es el que se puede ver a continuación en la siguiente imagen, así que si lo pruebas en tu equipo verás como se cae.

Figura 1: Enlace que hace que se caiga Google Chrome en OS X

El error ha sido bautizado como AwSnap y se describe en github. En Reddit se dan más detalles, aunque si se accede al sitio con Google Chrome, el navegador fallará. Puedes probarlo con el enlace malicioso.

Figura 2: Comentarios en Reddit sobre la versión vulnerable

Se recomienda tener cuidado con este enlace y estar atentos para actualizar tu Google Chrome y solventar este error. Este crash no parece afectar más allá de realizar una DoS de la aplicación, pero estaremos atentos a próximas noticias.