O pesquisador Aviv Raff descobriu a primeira vulnerabilidade do browser da Google, o Chrome. Raff provou que o navegador está vulnerável a ataques de carpet-bombing - quando o usuário é induzido a baixar executáveis para o seu sistema.

Segundo Raff, duas vulnerabilidades combinadas podem levar um usuário a lançar executáveis a partir do navegador.

Raff fez uma demo inofensiva do ataque em ação, mostrando como usuários do Google Chrome podem ser ludibriados para executar um arquivo JAR (Java Archive) sem aviso.

A prova de conceito mostra como um simples ataque de engenharia social pode levar o usuário a instalar códigos maliciosos em seu sistema.