Специалистам из компании Vupen удалось обойти режим песочницы (sandbox) браузера Google Chrome и выполнить на удалённой машине произвольный код (в данном случае был просто скачан и запущен калькулятор, реальные злоумышленники выполнили бы более опасные операции).
При этом исследователи по безопасности из Vupen не собираются выкладывать в Интернет вредоносный код и технические детали найденной уязвимости, тем самым предотвращая возможные последующие взломы пользователей по всему миру, так как взлому поддаётся новейшая версия Google Chrome 11.0.696.65 на 32- и 64-битных операционных системах семейства Windows.
Возможность взлома показана с помощью видео, в котором демонстрируется следующее - после перехода пользователя на специально сформированную страницу (с помощью обмана, социальной инженерии или любым другим способом) без какого либо участия пользователя происходит эксплуатирование уязвимости, скачивание полезных загрузок (для злоумышленников) и их запуск на исполнение - в результате происходит обход как режима песочницы, встроенного в браузер Google Chrome, так и специальной защиты Windows - Address Space Layout Randomization (ASLR) и Data Execution Prevention (DEP), при этом отмечается, что найденная уязвимость - это не ошибка системы Windows.