Desde el lanzamiento oficial del navegador Google Chrome, era obvio que todos iban a estar buscando vulnerabilidades para darse el gustito de decir "Yo sé más que los ingenieros de Google" y como nada es perfecto y mucho menos una beta que no fue tratada de explotar constantemente... ya hay varias vulnerabilidades dando vueltas.
Una vulnerabilidad esperable era una original de WebKit el código en el que esta basado Chrome; esta vulnerabilidad pueden "sufrirla" en esta URL y es lo que se llama un carpet-bombing.
La segunda falla es la descarga automática de archivos y testeado en Windows Vista SP1 y XP SP3 con Chrome. Otro problema de seguridad de Chrome se ve en esta prueba de concepto de chrome.dll.
Y esto no implica que el navegador de Google sea malo, sino que simplemente está abriendose a los ojos de todo el mundo y, por lo tanto, a mayores riesgos... en menos de 24 horas 3 vulnerabilidades graves, ahora solo hace falta ver cuanto tardan en resolverlas y si presentan un reporte de la misma manera ;)
