Google har upptäckt en bugg i Chrome som kan exploateras när webbläsaren används i Windows-miljö, och som gör det möjligt för hackare att komma åt både användarnamn och lösenord. Detta rapporterar The Register. Buggen utnyttjas när en användare luras att klicka på en länk som laddar ner en .scf-fil.

Chrome fångar inte upp .scf-filer, så filen lägger sig istället direkt i användarens /Downloads-mapp. Nästa gång användaren går in i mappen kommer Windows automatiskt att försöka ladda ner en ikon som associeras till .scf-filen.

För att ladda ner ikonen lämnas användarens kontouppgifter ut till en server, och det är här som hackare har möjlighet att stjäla uppgifterna.

Google arbetar i nuläget för att åtgärda buggen. Under tiden rekommenderar de att alla Chrome-användare som kör webbläsaren på Windows-datorer går in i Avancerade-inställningarna och anger att Chrome ska fråga var alla nedladdade filer ska sparas: På så sätt kan man fånga upp alla misstänksamma .scf-filer.