Un bug de chrome no solucionado descubierto en julio del 2014 es aprovechado por piratas informaticos
Descubierto en Google Chrome 35, el problema es descrito como un "bug que cuelga el history.pushState()", que es un método introducido con la especificación de HTML 5 que permite a los desarrolladores mover las direcciones URL al historial.
Un desarrollador web descubrió que alguien podría mover a miles, e incluso millones, de los elementos de la historia sesión del navegador. Esto no estrella el navegador, pero se congela en la mayoría de los dispositivos, e incluso hizo que todo el sistema operativo reduzca la velocidad debido a que Chrome consume la mayor parte de los recursos de memoria y CPU de la computadora.
El equipo de Google fue rápido para analizar el tema, pero lo clasificó como un ataque de denegacion de servicio bajo y retrasó un arreglo con el fin de tratar los asuntos más urgentes.
Más de dos años después, algunos piratas informarticos encontrarón el bug sin resolver, que también contenía código de prueba de concepto (PoC) completamente funcional para reproducir el estado delta.
Descubierta por el investigador de seguridad rebufo/RoL de Malwarebytes es el primero descomponer el código fuente de la página de soporte técnico cuenta con una versión de jQuery de código JavaScript PoC del bug.
El error se activará después de seleccionar "evitar que esta página cree cuadros de diálogo adicionales", y se disparará el estado delta.
Para cerrar el mensaje, basta con abrir el administrador de tareas y terminar el proceso de cromo. Si estás en un sistema más antiguo y el error hace que todo el sistema se bloquee, tendrá que realizar un reinicio duro.
Si Chrome está configurado para empezar donde lo dejó, se puede ir a la carpeta de abajo y borrar el archivo "sesión actual".
