O Chrome, novo navegador do Google, está sujeito a ataques maliciosos. Um pesquisador demonstrou que o browser está vulnerável a ataques de “carpet-bombing” - quando o usuário é induzido a baixar executáveis para o seu sistema.

> Debata o assunto no grupo do IDG Now! no Orkut

Segundo Aviv Raff, duas vulnerabilidades combinadas - uma no Apple Safari (WebKit) e uma falha em Java, divulgada na conferência Black Hat deste ano - podem levar um usuário a lançar executáveis a partir do navegador.

Mais sobre o browser do Google:
> Google lança Chrome no Brasil
> Conheça os recursos do Google Chrome
> Screenshots do Google Chrome
> Microsoft: concorrência é positiva
> Download do Google Chrome
> Análise: Google desafia Microsoft
> Quadrinhos revelam browser do Google
> Enquete: por que você usaria o Chrome?
> Mozilla: browser do Google não é surpresa

Raff fez uma demo inofensiva do ataque em ação (clique aqui para lançar a demo), mostrando como usuários do Google Chrome podem ser ludibriados para executar um arquivo JAR (Java Archive) sem aviso.

A prova de conceito mostra como um simples ataque de engenharia social pode levar o usuário a instalar códigos maliciosos em seu sistema.