Google Chrome : Google Chrome und die »Oh Nein!«-Absturzmeldung. Google Chrome und die »Oh Nein!«-Absturzmeldung.

Vor einiger Zeit war ein Bug in Skype entdeckt worden, bei dem nur 8 bestimmte Zeichen als Webadresse ausreichten, um die Software zum Absturz zu bringen. Nun wurde ein ähnlicher Fehler auch im beliebten Browser Google Chrome entdeckt. Ein sogenanntes Nullzeichen in einer verlinkten Webadresse reicht schon aus, um den aktuellen Tab mit der bekannten »Oh nein!«-Meldung und manchmal sogar den gesamten Browser abstürzen zu lassen. Dazu muss diese Webadresse nicht einmal wirklich geklickt werden, da der Browser schon abstürzt, sobald der Mauszeiger den entsprechenden Link berührt.

Wie der Entdecker des Problems, Andris Atteka, in seinem Blog schreibt, hat er diesen Fehler auch an Google gemeldet, aber leider keine der von Google ausgelobten Belohnungen erhalten. Laut Google kann der Fehler zwar für einen Absturz sorgen, aber wohl nicht für einen erfolgreichen Angriff ausgenutzt werden. Der Grund für diesen seltsamen Fehler liegt wohl in sehr altem Code, der noch immer in Google Chrome verwendet wird. Atteka verlinkt in seinem Blogbeitrag eine mit einem Nullzeichen präparierte Webadresse, die insgesamt 26 Zeichen lang ist. Laut Venture Beat kann die Adresse sogar auf nur 16 Zeichen verkürzt werden.

Betroffen sind sowohl Chrome für Windows als auch Chrome für Mac OS X. während Chrome unter Android den Fehler anscheinend nicht aufweist. Ein kurzer Test mit der Beta-Version 46.0.2490.33 (64 Bit) bestätigt, dass das Problem auch in neueren Versionen des Browsers weiter enthalten ist. Aus verständlichen Gründen möchten wir hier keinen solchen präparierten Link zum »Ausprobieren« anbieten. Im als Quelle verlinkten Blog von Andris Atteka ist aber ein solcher Link vorhanden.

Quelle: Andris Atteka, Venture Beat