Tavis Ormandy из Google Project Zero нашел уязвимость в антивирусных продуктах Trend Micro, которая позволяет любому вебсайту, на который заходит пользователь выполнить произвольную команду на ПК. Уязвимость найдена в компоненте, названном, менеджер паролей (Password Manager), который на писан на JavaScript с применением node.js. Выяснилось, что этот продукт открывает несколько HTTP RPC портов, через которые возможен запуск любой программы.