Wygląda na to, że znaleziono drugą dziurę w nowej przeglądarce Google Chrome.
Według poniższego advisory, przy użyciu znacznika iframe można spowodować automatyczne ściągnięcie pliku wykonywalnego na pulpit komputera użytkownika. Wykorzystanie innej luki może spowodować uruchomienie tego pliku. Na razie ciężko ustalić coś więcej.
Poprzednia znaleziona luka (por. Chrome podatny na atak typu carpet-bombing) polegała na podatności na atak z użyciem JAR (archiwum Javy), mogący doprowadzić do uruchomienia pliku wykonywalnego bez zgody użytkownika.
Google nie skomentował jeszcze żadnej z tych rewelacji.