Lo puedes comprobar con un clic aquí (es una prueba inofensiva), si accedes al link con el navegador de Google se descargará un archivo sin que lo notes (queda guardado en la carpeta que tengas asignada para las descargas). En cambio si accedes al link con otro navegador como Firefox, se desplegará la ventana de advertencia que te solicitará una acción a tomar (lo normal).
Ahora imagina esta técnica combinada con un código malicioso e ingeniería social… infectarnos no sería nada complicado. Más detalles sobre la vulnerabilidad los puedes encontrar en el blog de InfoSpyware.
Enlace: Google Chrome y su primer vulnerabilidad = «Carpet Bomb».
Ah, lo olvidaba… no escribas ni copies spamloco:% en la barra de direcciones de Chrome, si lo haces procura guardar todos los documentos online que tengas abiertos ;-)