Bug in Google Chrome laat alle tabs crashen

Voor Chrome, Googles nieuwe browser, is een eerste exploit opgedoken. De test die van de ontdekte kwetsbaarheid in de browser gebruik maakt, laat de hele browser crashen in plaats van alleen het uitvoerende tabblad.

De kwetsbaarheid van de Chrome-browser lijkt zijn oorzaak te vinden in de manier waarop onbekende protocol handlers worden behandeld. Als in een uri een onbekend protocol direct wordt gevolgd door een procentteken, crasht Chrome. Een tikfoutje van de gebruiker of zelfs een zogeheten 'hover' over een hyperlink die op de gewraakte manier is opgemaakt, kan al leiden tot een algehele browsercrash. De kwetsbaarheid bevindt zich in versie 0.2.149.27 van de bibliotheek chrome.dll, die in de huidige b?ta van de Windows-browser gebruikt wordt.

Er zijn nog geen aanwijzingen dat het lek door kwaadwillenden misbruikt kan worden. Anders dan Google bij de introductie van de op opensourcebrowser Webkit beloofde, crasht echter niet alleen het tabblad waarin de 'kwaadaardige code' wordt uitgevoerd. Google beweerde dat ??n van de veiligheids- en stabiliteitsfeatures van Chrome juist was dat elk tabblad een ge?soleerd proces was, en dat die processen elkaar niet zouden be?nvloeden. De nu opgedoken bug laat echter alle open Chrome-processen crashen. De browser geeft de geest met de melding "Whoa! Google Chrome has crashed. Restart now?" of "O Jee! Google Chrome is vastgelopen. Nu herstarten?". Na een klik op 'OK' wordt de browser weliswaar herstart, maar open tabs worden niet hersteld.

Ondertussen bouwt Google al aan versies van Chrome voor OS X en Linux. Hiervoor zou de gehele browsercode opnieuw worden geschreven. Vooralsnog meldt Google in het Mac Blog dat er pas enkele losse modules voor de browser gereed zijn. Ook werkt Google aan een port van Chrome naar het ARM-platform. Volgens Google-topman Sergey Brin zou zijn bedrijf de browser, of delen daarvan, binnen enkele maanden op mobiele apparaten met ARM-processors kunnen laten draaien.

Lees verder op