radę pažeidžiamumų naujoje Google interneto naršyklėje praėjus dienai po jos išleidimo.
Pirmasis pažeidžiamumas leidžia įsilaužėliams sutrikdyti naršyklės darbą. Saugumo tyrinėtojas Rishi Narang paskelbė pažeidžiamumą SecuriTeam interneto svetainėje. Jis teigė, kad įsilaužėliai gali suformuoti specialią nuorodą, kuri susideda iš neapibrėžto protokolo pavadinimo bei tam tikro simbolio, vartotojui paspaudus tokią nuorodą, Chrome lūžta.
Antrasis pažeidžiamumas yra žymiai rimtesnis. Problema pasireiškia dėl Google naudojamos senos Webkit, atviro kodo naršyklės, technologijos, kuri taip pat naudojama ir Apple Safari naršyklėje, turinčioje tą patį pažeidžiamumą.
Aviv Raff, pažeidžiamumo atradėjęs, aiškino, jog pažeidžiamumas priklauso nuo to kaip Chrome siunčia failus bei kaip Windows operacinė sistema elgiasi su atsiustais failais.
Su standartiniais nustatymais Google Chrome naršyklė siunčiamus failus išsaugo kataloge. Po to naršyklės apačioje yra rodoma atsiustų failų juosta. Vartotojas spaudžia ant juostos, norėdamas atidaryti failą, jeigu failas yra vykdomasis, Windows operacinė sistema rodo įspėjimą, kuris padeda vartotojams išvengti per neapsižiūrėjimą atsiusto kenksmingo failo.
Tačiau jeigu failas yra JAR (Java Archive) tipo, jis nėra traktuojamas kaip įprastas vykdomasis failas. Vartotojui paspaudus ant atsiustų failų juostos, vietoj įspėjimo, Windows operacinė sistema automatiškai paleidžia failą.
