Google Chrome está disponible desde hace unas 24 horas y los investigadores de seguridad han encontrado un par de vulnerabilidades en el navegador. Tech Report escribe que Chrome sufre una vieja vulnerabilidad WebKit que podría ser utilizada para programar malware:
En Firefox muestra una pregunta al usuario sobre la descarga de un archivo Java JAR, pero en Chrome, el archivo se descarga automáticamente al escritorio del usuario. Con un poco de ingeniería social (una simple flecha roja que apunte al archivo en la barra de herramientas de Chrome), los usuarios pueden ejecutar la aplicación Java sin saberlo. La aplicación es un sencillo editor de texto, en el caso de Raff, pero los codificadores maliciosos pueden utilizar fácilmente este error para el desarrollo de malware.
Otro investigador de seguridad encuentra un error que puede bloquear todas las pestañas. El problema viene en el comportamiento de la DLL chrome.dll versión 0.2.149.27. Cuando un usuario visita un link malicioso, que tiene un carácter ‘especial’, Chrome bloquea Google Chrome con un mensaje en una ventana que pone «Whoa! Google Chrome está estropeado. ¿Reiniciar ahora?«. No se bloquea en «int 3» en 0x01002FF3 como una excepción trampa, seguido por instrucciones «POP EBP» señaladas por el registro EIP 0x01002FF4.