Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bug in Google Chrome laat alle tabs crashen

Voor Chrome, Googles nieuwe browser, is een eerste exploit opgedoken. De test die van de ontdekte kwetsbaarheid in de browser gebruik maakt, laat de hele browser crashen in plaats van alleen het uitvoerende tabblad.

De kwetsbaarheid van de Chrome-browser lijkt zijn oorzaak te vinden in de manier waarop onbekende protocol handlers worden behandeld. Als in een uri een onbekend protocol direct wordt gevolgd door een procentteken, crasht Chrome. Een tikfoutje van de gebruiker of zelfs een zogeheten 'hover' over een hyperlink die op de gewraakte manier is opgemaakt, kan al leiden tot een algehele browsercrash. De kwetsbaarheid bevindt zich in versie 0.2.149.27 van de bibliotheek chrome.dll, die in de huidige bèta van de Windows-browser gebruikt wordt.

Er zijn nog geen aanwijzingen dat het lek door kwaadwillenden misbruikt kan worden. Anders dan Google bij de introductie van de op opensourcebrowser Webkit beloofde, crasht echter niet alleen het tabblad waarin de 'kwaadaardige code' wordt uitgevoerd. Google beweerde dat één van de veiligheids- en stabiliteitsfeatures van Chrome juist was dat elk tabblad een geïsoleerd proces was, en dat die processen elkaar niet zouden beïnvloeden. De nu opgedoken bug laat echter alle open Chrome-processen crashen. De browser geeft de geest met de melding "Whoa! Google Chrome has crashed. Restart now?" of "O Jee! Google Chrome is vastgelopen. Nu herstarten?". Na een klik op 'OK' wordt de browser weliswaar herstart, maar open tabs worden niet hersteld.

Ondertussen bouwt Google al aan versies van Chrome voor OS X en Linux. Hiervoor zou de gehele browsercode opnieuw worden geschreven. Vooralsnog meldt Google in het Mac Blog dat er pas enkele losse modules voor de browser gereed zijn. Ook werkt Google aan een port van Chrome naar het ARM-platform. Volgens Google-topman Sergey Brin zou zijn bedrijf de browser, of delen daarvan, binnen enkele maanden op mobiele apparaten met ARM-processors kunnen laten draaien.

Google Chrome crash

Door

Redacteur componenten

178 Linkedin Google+

Submitter: Mathijs1

Reacties (178)

Wijzig sortering
Ik heb de browser nog niet geprobeerd, maar om even terug te komen op het verhaal dat het "beta" is; Google heeft al heel vaak aangegeven dat hun motto is dat software nooit af is. Dat noem ik een minstens interessant motto en tevens een goede redenatie om iets beta te blijven noemen. Het feit dat zij hun product nog beta noemen terwijl veel anderen het wellicht final zouden noemen zie ik dan ook als een positief iets. Schijnbaar ziet Google Chrome als nog niet af, net zoals haar andere producten, en wordt het daarom beta genoemd. Voor de consument misschien wat onduidelijk, daar het ene product duidelijk meer af is dan het andere terwijl beide beta wordengenoemd, maar binnen het motto van Google volkomen verklaarbaar.

Verder zijn vrijwel alle producten van Google gratis en lijkt het me daarom vrij bizar om erover te klagen. Voor elk product van Google is wel een betaalde danwel onbetaalde vervanger aanwezig.
Het punt is echter, als je een product altijd maar beta blijft noemen dan vervalt automatisch de betekenis van het woord beta. Beta is eigenlijk gewoon software die bijna af is maar nog niet "af genoeg" om in een productie omgeving gebruikt te worden. Bij Chrome is dat blijkbaar waar, maar Gmail bijvoorbeeld is de beta stage al lang ontgroeid.
Een mogelijke oorzaak van dit probleem: Chrome verwijderd het proces van een tab, als in die tab naar een compleet ander domein gegaan wordt. Om dit te kunnen doen MOET het 'moeder' process (dus het hoofdproces van Chrome in het algemeen) informatie krijgen over het adres waar de tab naartoe wil, want het tabproces kan wel zichzelf afbreken, maar kan geen niew tabprocess starten dat een dochter is van het moederproces. Dus de url wordt wss doorgestuurd naar het 'moeder' proces en wordt daar geparsed. Omdat de parsing wss in dat process gebeurt, zal een error dus ook de hele browser lam leggen, want moeder proces dood, alle kind processen dood.
Google heeft een strategie waarbij Informatie en Communicatie centraal staat. Daarbij ligt het ook voor de hand om een eigen browser te hebben. Voor Europa schuilt daarin echter ook een gevaar van lock-in. Doordat bepaalde functionaliteit alleen werkt in de Gooogle Chrome kan Google hiermee haar monopolie positie op de zoekmachine markt verder uitbreiden/gebruiken/misbruiken. Voor Europa is het dus vestandig verschillende browsers te blijven gebruiken waaronder Opera, Firefox en Explorer en daarbij alleen open communicatie standaarden te accepteren. Google heeft op dit punt een slechte reputatie. Met de zoekmachine heeft Google zich een monopolie positie verworven door juist gebruik te maken van "geslotenheid" rondom haar zoekmachine. Overigens heeft de Google zoekmachine ook een achterdeur: Scroogle. Als deze link gebruikt wordt dan worden de zoekresultaten per IP-nummer maar hooguit 48 uur gelogd en de zoekopdrachten/resultaten worden gecommuniceerd via een beveiligde SSL link. Dit geeft dezelfde resultaten als Google maar dan veilig en zonder reklame, zodat een in-the-middle-party zoals een ISP of een overheid je niet kan "profilen".
Lullige bug, zeker als je hoog van de toren blaast dat je nooit je hele browser laat crashen, maar altijd slechts 1 tab. Vervelend, maar och, "het is een beta" (en dat zal 't ook wel blijven tot 2049).

Iets schadelijker vind ik dat de geclaimde beveiliging ook al niet helemaal is wat ze pretenderen: http://blogs.zdnet.com/security/?p=1843

En natuurlijk is 't ook niet fraai dat de updater blijft draaien nadat je Google Chrome deinstalleert: http://yro.slashdot.org/c...l?sid=951707&cid=24856405

En dan hebben we natuurlijk nog een EULA (wat vreemd is bij een Open Source browser): http://news.cnet.com/8301-13860_3-10030522-56.html

Al met al reden genoeg voor mij om er niet aan te beginnen. Ik neem een browser zonder AdBlock sowieso al niet serieus als vervanger van mijn FireFox ;-)
Iedereen die roept van het is een Beta moet toch ook eens even nagaan met welke bombarie Google hun Chrome browser de wereld heeft ingeslingerd. Lees die comic maar eens.

Staat daar ergens in dat Chrome kan crashen? Nee, ze blazen juist hard van de toren dat het NIET kan crashen en als het al gebeurd, enkel in 1 tab.

Lijkt er mijn inziens op dat ze hun hand overspelen met Chrome nu al aan de buitenwereld te geven. Met deze bugs, 1 dag na release, maak je geen goede indruk.

IE8 Beta1 en 2 geven tenmiste kraakhelder en eerlijk toe dat dingen waarschijnlijk fout kunnen lopen en er is zelfs een specifieke functie in deze beta's om die fouten aan Microsoft door te kunnen geven. Compleet met screenprint en al.

Google moet zich echt eens gaan afvragen of ze geen verkeerde stap gemaakt hebben met versie 0.2 te releasen aan het publiek. Ik vind het te vroeg. Beter had het een internal alpha of op z'n hoogst een limited beta release kunnen zijn.

En ze hadden de toon wat meer moeten zetten naar dat het een Beta is. Nu lijkt het erop alsof het een volwaarde release is, zo brengen ze het wel.
Gezien het feit dat het net zoals Firefox en Opera een standards-compliant browser is in tegenstellig tot de vele mislukkingen van Internet Explorer is dit alleen maar goed.
Het is natuurlijk altijd leuk om IE in het verdomhoekje te zetten, maar geen van de door jou genoemde browsers komen door de acid3 test heen. Zo ook Google Chrome niet: http://www.flickr.com/photos/kurafire/2822630544/

De laatste Safari (developer's preview oid) wel, dus uiteindelijk zal 't Google Chrome dan ook wel lukken.
Dat eerste is waarschijnlijk omdat plugin's ook een appart proces zijn en de integratie dus blijkbaar nog niet helemaal 100% is. Dit probleem heeft de browser van android trouwens ook in 0.9. Als de zoekbox van google.com geselecteerd is en ge tikt een paar letters zal de woord sugestie box onder de zoekbox verschijnen.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2018 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*