Dziura w przeglądarce Google naraża internautów na utratę kontroli nad swoim komputerem. Błąd oznaczony jest jako wysoce krytyczny i dotyczy wszystkich wydań tej aplikacji poniżej numerka 2.0.172.33.
Arcabit podaje, że dziura spowodowana jest błędami podczas przetwarzania zapytań HTTP. Za pomocą odpowiednio spreparowanego zapytania wysłanego z serwera HTTP można doprowadzić do błędu przepełnienia bufora i wykonania dowolnego kodu.
Błąd został szybko wykryty i poprawiony, dlatego specjaliści zalecają szybkie zaktualizowanie programu. Wydanie 2.0.172.33 oprócz omawianej dziury naprawia także dwa inne błędy (np. zamykanie się przeglądarki po otwarciu niektórych stron HTTPS).
Szczegółowe informacje: .