Chrome maakt veiligheidsimago niet waar

De kwetsbaarheid beschreven door Robert 'Rsnake' Hansen van beveiligingsbedrijf SecTheory is niet erg gevaarlijk. Om er gebruik van te maken moet de bezoeker het venster openen dat de broncode van een bezochte pagina toont. Alleen ontwikkelaars zullen interesse hebben in die informatie, niet de doorsnee Chrome-gebruiker. Bovendien is het gebruik van Chrome nog zeer beperkt ten opzichte van andere browsers.

Hansen heeft een proof of concept pagina gemaakt die een JavaScript-popup ten uitvoer brengt met de tekst "If you can see this, use another browser...seriously."

Google heeft al aangekondigd het lek snel te dichten. Volgens Hansen is de nadruk op de veiligheid van Chrome overdreven. De browser is gebouwd met WebKit, een open source layout gereedschap dat niet bekendstaat om zijn veiligheid. Bovendien is de browser gebouwd door een groot aantal ongeorganiseerde ontwikkelaars waar onmogelijk een gemeenschappelijk veiligheidsregime aan kan zijn opgelegd.

Volgens Hansen is Internet Exlorer vele malen veiliger dan concurrende producten. Alleen omdat zovelen dagelijks proberen er gaten in te ontdekken, komen er relatief veel problemen aan het licht.