Er zit een gat in de plugin die Google met Chrome Frame binnenbrengt in Internet Explorer van Microsoft. Google heeft inmiddels al een update uitgebracht. Chrome Frame wordt net als Chrome zelf automatisch en stilletjes geüpdatet. Alle gebruikers van de IE-plugin zouden dus al veilig zijn.

Xss-gat

Google zelf noemt de ernst van het lek 'hoog'. Dat is de op één na hoogste schaal in de indeling die de ontwikkelaars van Chrome hanteren. Het lek stelt kwaadwillenden in staat om cross-site scripting-aanvallen uit te voeren.

"Hoewel deze security-kwestie belangrijk is, staan kwesties met een 'hoge ernst' niet toe dat malware de computer van een gebruiker infecteert", aldus de ontwikkelaars. Google is zich niet bewust van exploits die misbruik maken van het gat. Microsoft heeft bij het plotse verschijnen van Chrome Frame al geklaagd dat die plugin IE een beveiligingsrisico vormt voor zijn eigen browser.