Google har länge lyft fram Chrome OS som oerhört säkert, där skadlig kod har betydligt svårare att få fotfäste än i traditionella operativsystem. Men skam den som ger sig.

Cnet rapporterar att de två säkerhetsforskarna Matt Johansen och Kyle Osborne från White Hat Security nu lyckats hitta och utnyttja en sårbarhet i Chrome OS-tillägget Scratchpad som ger angriparen tillgång till en användares kontaktuppgifter, mejl och dokument. Eftersom Scratchpad medföljer Chrome OS från start innebär luckan en risk för samtliga Chrome OS-användare.

Google har redan åtgärdat sårbarheten eftersom de inledningsvis anlitade forskarna för att just hitta brister i operativsystemet. 

I praktiken handlar upptäckten om att javascript kan vara mottagliga för så kallade xss-angrepp genom tilläggen, vilka i sin tur kan ge angriparen tillgång till både användarinformation och system. Forskarna presenterade sitt arbete under säkerhetskonferensen Black Hat tidigare i veckan.