Google heeft een beveiligingsupdate uitgerold voor een heap buffer overflow in Chrome. Via de kwetsbaarheid had een aanvaller code binnen de context van de browser kunnen uitvoeren als er een gecompromitteerde of kwaadaardige website werd bezocht. Zo had een aanvaller bijvoorbeeld data van andere websites kunnen lezen of aanpassen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder.

Het beveiligingslek was aanwezig in SwiftShader, een onderdeel van Chrome dat verantwoordelijk is voor de softwarematige weergave van WebGL en 3d-graphics. Het is bedoeld voor computers die geen of een inadequate videokaart hebben. Details over het beveiligingslek zijn nog niet gegeven, behalve dat een aanvaller een buffer overflow had kunnen veroorzaken om vervolgens zijn code uit te voeren. Het lek alleen was niet voldoende om systemen over te nemen.

De kwetsbaarheid werd op 12 augustus door onderzoeker Alison Huffman aan Google gerapporteerd. Gisterenavond kwam het techbedrijf in de vorm van Chrome 84.0.4147.135 met een update. Op de meeste systemen wordt de nieuwe versie automatisch geïnstalleerd. Het verholpen beveiligingslek is als "high" bestempeld, wat inhoudt dat Google zal proberen om alle Chrome-gebruikers binnen zestig dagen naar de nieuwe versie te updaten.