Googlen uunituore Chrome-nettiselain on saanut paljon kiitosta esimerkiksi nopeudesta, ja edistyksellisistä tietoturvan ominaisuuksista. Selaimesta on kuitenkin löytynyt kiusallisen useita tietoturva-aukkoja. Erillisiä tietoturvaongelmia on alle viikossa löytynyt neljä.
Heti julkistuksen jälkeen löytyi turva-aukko Chromen pohjalla olevasta Webkit-ytimestä (aiempi uutinen). Webkitiä on kehitetty Applen Safari-selainta varten, ja aukko oli jo korjattu. Chrome käytti Webkitin vanhaa versiota, josta turva-aukko vielä löytyi.
Vielä kolme uutta turva-aukkoa
Pian tämän jälkeen löydettiin toinen turva-aukko, jolla muuten erittäin vakaaksi rakennettu Chrome kaatui kokonaan. Turva-aukolle julkaistiin mallikoodia, jolla kaikki Chromen välilehdet sai kerralla nurin.
Uutispalvelu Zdnet kertoo lisäksi, että ukrainalaiset tutkijat ovat löytäneet Chromesta turva-aukon, jolla voi ladata netistä haittakoodia uhrikoneelle. Haittaohjelma ilmestyy käyttäjän ladattujen ohjelmien kansioon ilman mitään varoitusta tai lupaa käyttäjältä.
Lisäksi vietnamilaiset tietoturvatutkijat ovat julkistaneet mallikoodia, joka hyökkää Chromen kannalta varsin noloon aukkoon. Tutkijat ovat löytäneet Chromesta perinteisen puskuriylivuodon, jonka avulla uhrikoneessa voi ajaa hyökkääjän omaa koodia.
Käyttäjille korjaukset automaattisesti
Chrome on juuri julkistettu upouusi selain, ja siinä mielessä turva-aukot ovat ymmärrettäviä. Googlea on kuitenkin myös arvosteltu liian heikosta testauksesta.
Googlen vastaus on, että Chromessa on automaattinen päivitystyökalu. Aukot korjataan pikavauhtia, ja korjaukset menevät käyttäjille automaattisesti.