Le navigateur Google Chrome - mais aussi les navigateurs à base Chromium - a du mal à digérer quelques caractères. Ceux-ci peuvent être %%300 ou %%30%30 et par exemple ajoutés à une URL. À titre d'exemple : https://www.google.fr/%%300.
Une telle URL provoque immanquablement le plantage de Google Chrome. Et un clic n'est pas obligatoire. Le survol avec le pointeur de la souris peut également suffire pour un plantage de moins grande ampleur.
Cette trouvaille est celle d'Andris Atteka qui explique sur son blog qu'il s'agit de l'ajout d'un caractère NULL dans la chaîne de l'URL. Un bug perturbateur qui n'est toutefois pas considéré comme une vulnérabilité de sécurité. À noter que Google Chrome pour Android n'est pas affecté.
D'après le rapport de bug, il semble être question d'un plantage en relation avec un " très vieux code ". Les caractères à la fin de l'URL spécialement formée et non valide sont convertis en %00 qui correspondent à un caractère NULL. La fonction en cause paraît être GURLToDatabaseURL().
Ce n'est pas la première fois et probablement pas la dernière que seulement quelques caractères permettent de faire planter une application. Certains s'en amuseront et y verront une opportunité de faire quelques blagues.
