XSS-Lücken (Cross-Site-Scripting) sind schon eine komische Angelegenheit. Eigentlich sind das Sicherheitslücken in Webseiten die meist ungefilterte Eingaben von Außen auf der Webseite wiedergeben. Das liegt klar in der Verantwortung der Webseitenbetreiber. Da aber ein sehr hoher Prozentsatz der Webseiten von Menschen betrieben wird die absolut keine Ahnung von dem Thema haben, greifen hier die Browser mit ein. Auch Google Chrome mehr …
Der ganze Artikel: Cross-Site-Scripting-Sicherheitslücke im aktuellen Chrome-Browser