Chrome Pwned?

Uma empresa - a VUPEN - diz que conseguiu injectar e executar código no Chrome, ultrapassando a sua sanbox e os mecanismos de protecção contra buffer overflows e companhia do Windows: ASLR (address space layout randomization) e DEP (data execution protection). O anúncio está em: http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php