Sicurezza Browser · 2 min read · Nov 03, 2025

Hack di Chromium: caratteri speciali di 13 possono far crashare la scheda del browser Chrome su un Mac

Questi 13 caratteri faranno crashare la tua scheda del browser Chrome su un Mac

Nessun browser è al sicuro, come dimostrato ieri a Pwn2Own, ma far crashare uno di essi con una sola riga di codice speciale è leggermente diverso. Un sviluppatore ha scoperto un hack in Google Chrome che può far crashare la scheda di Chrome su un Mac.

Il codice è una stringa speciale di 13 caratteri che sembra essere scritta in scrittura assira e viene fornita di seguito:

Questo codice funziona solo su Mac e solo su Google Chrome. Puoi trovare il rapporto sul bug a riguardo qui. Se sei un utente Mac e utilizzi Chrome, ti preghiamo di non cliccare sul link.

Matt C ha segnalato il bug a Google, che ha contrassegnato il rapporto come duplicato. Questo significa che Google è a conoscenza del problema e sta apparentemente lavorando su di esso.

Versione di Chrome: 41.0.2272.89 64 bit
Versione OS: 10.95
Comportamento in Safari 3.x/4.x: Rende quadrati/non crasha
Comportamento in Chrome per Windows: Rende correttamente Quali passaggi riprodurranno il problema?

  1. Qualsiasi pagina con ????? ??? ????? farà crashare la scheda di Chrome su un Mac
  2. Basta creare qualsiasi pagina fittizia con i caratteri unicode, e la scheda di Chrome su Mac crasha duramente Qual è il risultato atteso?
    Aspettati che non crashi Cosa succede invece?
    Crasha Altro
    Questo è piuttosto serio. Puoi immaginare qualcuno che spamma questo messaggio in hangouts/gmail e fa crashare forzatamente tutti i browser Chrome su Mac. Qualcuno potrebbe postarlo su Facebook e far crashare forzatamente tutti i browser Chrome su Mac che lo vedono.

L’ID di crash del bug in chrome://crashes è d043b37f53c2436f e gli utenti hanno segnalato che in alcuni casi non crasha sempre Chrome, ma i 13 caratteri vengono mostrati come piccoli rettangoli. Se stai utilizzando uno smartphone vecchio, ti sarà familiare questi rettangoli se qualcuno ti invia una faccina da un iPhone o da un ultimo smartphone Android. Apparentemente, questi piccoli rettangoli vengono mostrati quando un sistema obsoleto non riesce a leggere la scrittura. Anche aprire il codice in Apple Safari genera rettangoli simili.

Il bug sembra essere piccolo e inconseguente, ma nelle mani giuste può causare problemi deliberati. Immagina se qualcuno fa un tweet con questo script o se qualcuno lo posta sulla propria timeline di Facebook. Tutti gli utenti Mac che utilizzano Chrome per visualizzare Twitter/Facebook troveranno le loro schede che crashano a causa del codice presente nel contenuto.

Come dice Matt C, “Questo è piuttosto serio. Puoi immaginare qualcuno che spamma questo messaggio in Hangouts/Gmail e fa crashare forzatamente tutti i browser Chrome su Mac.”

PS: Aprire questa pagina in Google Chrome potrebbe anche far crashare la tua scheda su Mac.

Share: X/Twitter LinkedIn
#Sicurezza Browser

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.