Egy biztonsági szakértő olyan proof-of-concep (az elmélet működését bizonyító) kódot tett közzé, amely demonstrálja a Google Chrome sérülékenységét a WebKit (a Google-böngésző motorját adó, az Apple által használt modul) egy régi verzióját és egy Java-hibát kihasználó támadásokkal szemben. A sérülékenységet révén ártalmas kódot lehet letölteni a felhasználó gépére - igaz, ehhez a böngészőt használó hiszékenységével visszaélő furfangra is szükség van. A sérülékenység még szeptember másodikán, nem sokkal azután derült ki, hogy a Chrome-ot letölthetővé tették.
Ironikus, hogy a WebKitnek ezt a hibáját az Apple már befoltozta. Aviv Raff, a sérülékenységet felfedező szakértő bemutatója itt érhető el. Ha követjük a weboldalon olvasható instrukciókat, akkor egy Java Archive állomány töltődik le az Asztalra, és ha erre kétszer rákattintunk, akkor elindul egy Jegyzettömb alkalmazás.
Persze nem csak a biztonsági szakértők vették tűz alá a Google böngészőjét, de a jogban jártas felhasználók is nekiestek a végfelhasználói szerződésnek. Az EULA-ban foglaltak szerint a Google-nak jogában áll megjeleníteni és terjeszteni minden tartalmat, amit a böngészőn keresztül érnek el. Ugyan fórumokon sokan vitatják, hogy a Google szándéka valóban félreérthető lenne ám maga a vállalat azonnal beismerte, hogy hibázott és visszamenőleges hatállyal módosítani fogja az EULA-t (ez a magyar nyelvű letöltési oldalon még nem történt meg).
Valószínűleg mindössze annyi történt, hogy a Google más szolgáltatásainak végfelhasználói szerződését használta fel a Chrome-hoz is anélkül, hogy a jogászok átnézték volna azt, és a webböngészőre nem alkalmazható részeket módosították volna.