Эксперты компании Acros Security распространили данные о ранее неизвестной уязвимости в интернет-обозревателе Chrome, которая позволяет выполнять произвольный код за пределами браузера. Как говорят представители Acros, ещё в сентябре они уведимили компанию Google о наличии данного бага. Однако там их заверили, что это вовсе не баг, а такое «нетипичное поведение» веб-обозревателя, которое специалисты интернет-гиганта в будущем изменят.
Обе компании признают, что уязвимость может работать лишь при определенных условиях системы. Сведения об этой критической уязвимости в блоге Acros приводятся на примере операционной системы Windows и непонятно, актуальна ли она в Linux или же в Mac OS. Ошибка заключается в том, каким образом веб-браузер обрабатывает связанные системные библиотеки. По мнению независимых специалистов, Google неверно реализовала в своем обозревателе обработку локальных и удаленных адресов, что дает возможность удаленным пользователям обращаться к некоторым локальным файлам.