Em 2 de setembro foi finalmente lançado o Google Chrome. Apesar de já apoiar o projeto da Mozilla Firefox, a Google decidiu fazer do seu proprio jeito, juntou o que tinha de melhor no Firefox e Safari e criou o Chrome.

Algumas novidades foram bem vindas nesse novo navegador:

• A separação processos por aba - o que dá maior estabilidade, pois se uma travar, as outras continuam rodando.
• A criação de uma nova engine para JavaScript - vai permitir uma nova classe de aplicativos web que não eram possíveis até hoje em dia.

O que acontece é que nem tudo são flores, no dia seguinte ao lançamento, foi descoberta uma falha chamada "Carpet Bomb". Através dessa falha, é possível fazer com que o browser baixe algum arquivo sem a permissão do usuário.

Esperava-se que pegando o melhor do Firefox e do Safari, a questão da segurança seria mais simples de se resolver. No entanto, o Chrome usa o WebKit como renderizador das paginas, que é o mesmo usado no Safari. Então, se é o mesmo, o Safari supostamente teria esse mesmo problema. Sim, ele teve esse problema, mas foi corrigido e na versão atual (3.1.2) já tem essa correção. O Chrome, no entanto,  usa o WebKit v3.1 que ainda não possui a correção.

É bem simples explorar essa vulnerabilidade, basta apenas fazer uma página como essa:

Ao entrar nessa pagina, o browser automaticamente irá baixar o arquivo "programa.jar". Além de baixar, na parte inferior da tela irá aparecer um botão perguntando se deseja executar o arquivo.

Se clicar nesse botão e o arquivo for um executável, o Windows vai mostrar um alerta dizendo que o arquivo foi baixado da Internet. Até ai tudo bem, porém como o arquivo é um JAR, na maioria dos computadores com a JRE (Java Runtime Environment) instalado, é associado automaticamente a extenção .jar para ser executada diretamente via a JRE. Diferente do que acontece com um arquivo executável do Windows, a JRE não emite nenhum alerta, fazendo com que o .jar seja executado e dessa forma é tratado como um programa qualquer.

Um jeito simples de resolver esse problema é entrando em Opções, a aba Pequenos Ajustes e selecionando a opção Perguntar onde salvar cada arquivo antes de fazer download. Nesse caso o browser perguntará o local onde quer salvar o arquivo, desse modo você sabe se um arquivo vai ser baixado o não.

É importante nós sabermos como nos aproveitar dessa vulnerabilidade para poder melhor se defender. Espero que todos saibam muito bem o que será baixado e executado no computador de vocês.