Egy biztonsági szakértő olyan proof-of-concept (az elmélet működését bizonyító) kódot tett közzé, amely demonstrálja a Google Chrome sérülékenységét a WebKit egy régi verzióját és egy Java bugot kihasználó támadásokkal szemben. A sérülékenységet révén - némi social engineering (hiszékenységre épülő átverés) bevetésével - ártalmas kódot lehet letölteni a felhasználó gépére. A sérülékenység még szeptember másodikán, nem sokkal azután derült ki, hogy a Chrome-ot letölthetővé tették.
Ironikus, hogy a WebKit ezen hibáját az Apple már befoltozta. Aviv Raff, a sérülékenységet felfedező szakértő bemutatója itt érhető el. Ha követjük a weboldalon olvasható instrukciókat, akkor egy Java Archive állomány töltődik le az Asztalra, és ha erre kétszer rákattintunk, akkor elindul egy Jegyzettömb alkalmazás.
Persze nem csak a biztonsági szakértők vették tűz alá a Google böngészőjét, de a jogban jártas felhasználók is nekiestek a végfelhasználói szerződésnek. Az EULA-ban foglaltak szerint a Google-nak jogában áll megjeleníteni és terjeszteni minden tartalmat, amit a böngészőn keresztül érnek el.
