O pesquisador Aviv Raff descobriu que este browser tem uma vulnerabilidade crítica, resultado da combinação de duas vulnerabilidades (uma falha no WebKit, o mesmo usado no browser Safari, e um bug no Java).

Raff criou um demo inofensivo do ataque em acção, mostrando como um usuário do Google Chrome pode baixar e executar um arquivo JAR sem nenhum alerta. Na prova de conceito, o código de Raff mostra como um hacker pode copiar malwares em PCs com Windows.