Wykryto lukę w przeglądarce Chrome, która zwiększa ryzyko przejęcia danych użytkownika. Zabezpieczenie doskonalsze niż weryfikacja dwustopniowa, w postaci klucza U2F, które wydawało się być do tej pory nie do złamania – zawiodło.

Klucz U2F w swoim wglądzie przypominający pendrive, po wpięciu w port USB dawał zabezpieczenie komputerowi. Użytkownik miał pewność, że po wyjęciu urządzenia z portu USB, osoby trzecie nie uzyskają dostępu do jednostki, przechwytując tym samym przykładowo dane do konta Google czy portali społecznościowych.

Posiadacze kluczy Yubikey, które umożliwiają korzystanie z protokołu U2F mogą być narażeni na atak. Przeglądarka Chroma posiada wbudowaną funkcję WebUSB, która umożliwia oszukanie klucza. Istnieje potencjalne ryzyko przeprowadzenia ataku typu man-in-the-middle, który umożliwia przejęcie hakerom loginu i hasła za pomocą phishingu.

Istnieje możliwość ręcznego wyłączenia funkcji WebUSB, jednakże jak na razie wykorzystanie luki w przeglądarce Chrome nie jest łatwe.