Webbläsaren Chrome från Google har knappt hunnit göra sitt intåg i webbläsarvärlden på allvar, men har redan fått två sårbarheter upptäckta.

Säkerhetsspecialisten Aviv Raff har demonstrerat hur läsaren under vissa förhållanden på eget bevåg öppnar och kör vissa filer så fort de laddats ned.

Samma problem fanns tidigare i Apples webbläsare Safari och byggde på en bugg i Java och sättet webbläsarkomponenten Webkit hanterade filer av typen DLL.

Resultatet på Windows-plattformar blev att filer som utnyttjade sårbarheten öppnades och kördes från Windows skrivbordsmiljö efter nedladdning utan användarens tillåtelse.

Safaris sårbarhet kallades populärt för bombmattan och fick mycket kritik. Det hela åtgärdades så småningom framgångsrik i Safari version 3.1.2.

Chrome använder dock en äldre version av Webkit och har därmed åter öppnat för bombmatte-buggen.

Den andra sårbarheten gäller hur läsaren hanterar protokoll och bygger på en bugg som om den utnyttjas gör att Chrome crashar med samtliga flikar.

Demonstration av bombmatte-buggen i Chrome

Källa: Eweek
Källa: Heise Security

LÄS MER: