Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/9/2008
Betaversionen af Googles browser har en velkendt sårbarhed.Browseren Chrome, som Google for nylig udsendte i betaversion, bygger på det samme WebKit som Apples Safari-browser. Sikkerhedsforsker Aviv Raff har opdaget, at betaversionen anvender WebKit version 525.13. Det var den version, som indgik i Safari 3.1, der havde en alvorlig sårbarhed. Apple rettede den i Safari 3.1.2
Sårbarheden gør det muligt at få browseren til automatisk at downloade en fil til brugerens pc, uden at brugeren bliver spurgt om det.
Når Chrome henter en fil, vises filnavnet som en knap på websiden. Hvis brugeren klikker på knappen, vil filen blive kørt. Som regel vil der komme en advarsel, men det er ikke tilfældet, hvis filen er af typen JAR (Java Archive).
En anden sikkerhedsforsker, Rishi Narang, har fundet en sårbarhed, der kan få Chrome til at gå ned. Den ligger i behandlingen af udefinerede protokoltyper.