Problem dotyczy nieprawidłowego przetwarzania specyficznych adresów URL (chromehtml). Do ataku niezbędna jest przeglądarka Internet Explorer – jeżeli użytkownik odwiedzi odpowiednio spreparowaną witrynę aplikacja Chrome zostanie automatycznie uruchomiona wraz z podanym przez atakującego kodem JavaScript.
Dziura została określona przez programistów Google jako Universal Cross Site Scripting (UXSS). Oznacza to, że może być ona wykorzystana na dowolnych stronach oraz domenach. Zaktualizowana wersja Google Chrome 1.0.154.59 w polskiej wersji językowej dostępna jest w dziale Przeglądarki www. Program przeznaczony jest dla systemu Windows.
Źródło: heise-online.pl