Pesquisador demonstrou que o novo navegador do Google está vulnerável a ataques “bombardeio de bugs”

O Chrome, novo navegador do Google, está sujeito a ataques maliciosos. Um pesquisador demonstrou que o browser está vulnerável a ataques de “carpet-bombing” - quando o usuário é induzido a baixar executáveis para o seu sistema.Segundo Aviv Raff, duas vulnerabilidades combinadas - uma no Apple Safari (WebKit) e uma falha em Java, divulgada na conferência Black Hat deste ano - podem levar um usuário a lançar executáveis a partir do navegador.Raff fez uma demo inofensiva do ataque em ação (clique aqui para ver a demo), mostrando como usuários do Google Chrome podem ser ludibriados para executar um arquivo JAR (Java Archive) sem aviso.A prova de conceito mostra como um simples ataque de engenharia social pode levar o usuário a instalar códigos maliciosos em seu sistema.