A SecNiche szoftverbiztonsági cég egy olyan veszélyes biztonsági rést fedezett fel a Google Chrome böngészőjén, amely lehetőséget biztosíthat hackereknek arra, hogy a gyanútlan felhasználót saját weboldalaikra tereljék.
Aditya Sood, a SecNiche szakembere egy lehetséges kihasználási kódot is közzétette a neten: a hiba egész pontosan úgynevezett „clickjacking” jellegű támadásoknak adhat utat, amelyek lényege, hogy a biztonságosnak vélt weboldalba olyan linket építenek be, amely látszólag egy másik biztonságos oldalra vezet, valójában azonban rákattintva vírusprogramot tölt le a felhasználó a számítógépére. Az akció a legtöbb esetben észrevétlen marad egészen addig, amíg a támadók komolyabb eszközökkel át nem veszik az ellenőrzést a megfertőzött gépek felett. A Google elismerte, hogy a Windows XP SP2-n futó Chrome 1.0.154.43 és a korábbi verziók valóban sebezhetők, ugyanakkor erőteljesen dolgoznak a hibát kijavító folton.
A Google emellett viszont azt is közölte, hogy a fenti sebezhetőség nemcsak a Chrome-ot, hanem a többi böngészőt is fenyegeti. Ugyanezt látszik igazolni Nishad Herath, az ausztrál Novologica biztonsági cég kutatója, aki kipróbálta a Sood által publikált módszert és azt találta, hogy egyedül az Opera 9.63, illetve az Internet Explorer egyelőre béta tesztváltozatként létező 8-as kiadása védett ellene. Az érintett szoftvercégek egyelőre nem reagáltak a hírre.