Egy biztonsági szakértő olyan proof-of-concept (az elmélet működését bizonyító) kódot tett közzé, amely demonstrálja a Google Chrome sérülékenységét a WebKit egy régi verzióját és egy Java bugot kihasználó támadásokkal szemben. A sérülékenységet révén - némi social engineering (hiszékenységre épülő átverés) bevetésével - ártalmas kódot lehet letölteni a felhasználó gépére. A sérülékenység még szeptember másodikán, nem sokkal azután derült ki, hogy a Chrome-ot letölthetővé tették.

Ironikus, hogy a WebKit ezen hibáját az Apple már befoltozta. Aviv Raff, a sérülékenységet felfedező szakértő bemutatója itt érhető el. Ha követjük a weboldalon olvasható instrukciókat, akkor egy Java Archive állomány töltődik le az Asztalra, és ha erre kétszer rákattintunk, akkor elindul egy Jegyzettömb alkalmazás.

Persze nem csak a biztonsági szakértők vették tűz alá a Google böngészőjét, de a jogban jártas felhasználók is nekiestek a végfelhasználói szerződésnek. Az EULA-ban foglaltak szerint a Google-nak jogában áll megjeleníteni és terjeszteni minden tartalmat, amit a böngészőn keresztül érnek el. (A pontos szövegezés: [the user] give Google a perpetual, irrevocable, worldwide, royalty-free, and nonexclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services.) A Google gyakorlatilag azonnal beismerte, hogy hibázott és visszamenőleges hatállyal módosítani fogja az EULA-t.

Valószínűleg mindössze annyi történt, hogy a Google más szolgáltatásainak végfelhasználói szerződését használta fel a Chrome-hoz is anélkül, hogy a jogászok átnézték volna azt, és a webböngészőre nem alkalmazható részeket módosították volna. Ráadásul a Chrome EULA-ja minden további nélkül kikerülhető, hiszen a böngészőt nyílt forráskódú licenc alatt terjesztik. A felhasználók egyszerűen letöltik a forráskódot, saját maguk kompilálják, és anélkül használják, hogy elfogadnák a Google EULA-ját.

Letöltés: Google Chrome böngésző »