Laut einer Meldung auf der Fulldisclose Mailingliste tritt die Schwachstelle in Version 3.0.195.38 von Google Chrome auf. Andere Versionen des Webbrowsers sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke tritt durch einen Use-after-Free Fehler bei der Meldungsanzeige über ein geblocktes Pop-Up-Fenster auf, während der Benutzer die aktuelle Website verlässt. Durch gezielte Manipulation einer Website können Angreifer diese Sicherheitslücke ausnutzen, um beliebigen Schadcode in ein betroffenes System einzuspeisen. Benutzern von Google Chrome wird das Update auf Version 4.0.249.78 empfohlen. (vgw)