Не прошло и 24 часов, как уже нашли серию уязвимостей. Вкратце представлю тут две.
Первая — это уже известная в WebKit уязвимость — Carpet Bomb в комбинации с ошибкой в java. Принцип: браузер закачивает файл без спроса юзера (в нижеприведенном примере .jar-файл) в download-каталог. Кликнув на download-кнопку в браузере, открывается файл. В демо ниже это просто notepad, но в худшем случае это может быть и всё что угодно.
Вот линк на демо
http://raffon.net/research/google/chrome/carpet.html (не беспокоиться, вирусов нет!).
Apple закрыл эту уязвимость в новой версии WebKit (уже в Safari 3.1.2), но Chrome всё еще работает на уязвимом билде 525.1
...
Читать дальше »