Poucas horas depois do lançamento do Google Chrome, o pesquisador Aviv Raff descobriu que este browser tem uma vulnerabilidade crítica, resultado da combinação de duas vulnerabilidades (uma falha no WebKit, o mesmo usado no browser Safari, e um bug no Java).
Raff criou um demo inofensivo do ataque em ação, mostrando como um usuário do Google Chrome pode baixar e executar um arquivo JAR sem nenhum alerta. Na prova de conceito, o código de Raff mostra como um hacker pode copiar malwares em PCs com Windows.
O user-agent do Google Chrome mostra que o browser é na verdade o WebKit 525.13 (Safari 3.1), uma versão vulnerável.
Google Chrome
Nota do Baboo
Essa é mais uma "maravilha" do código-aberto: alguém escreve um código bugado, os programadores copiam e utilizam ele mostrando as "reais vantagens" de se ter acesso ao código e poder usá-lo aonde quiser, e no final todas as aplicações criadas estão vulneráveis...
Mais informações
