1º Falha Gravissima de Segurança no Google Chrome

2 dias após o lançamento do Google Chrome, o novo navegador da Google, o profissional em segurança Aviv Raff descobriu uma falha crítica e grave no navegador.

Esta falha é explorada através de um bug no Java, onde o Google Chrome não avisa quando está fazendo o download de um arquivo executável.

Segurança Google Chrome

Raff conseguiu provar que o navegador está vulnerável a carpet-bombing, onde o usuário é induzido a baixar executáveis para seu sistema operacional e assim contaminar o sistema.

Ele também fez uma demonstração de ataque e com duas vulnerabilidades combinadas podem levar os usuários a lançar executáveis a partir do navegador.