Het uitschakelen van JavaScript-optimalisaties in Google Chrome had veel actief misbruikte beveiligingslekken voorkomen, zo stelt David Adrian van het Chrome Security Team. Als onderdeel van Advanced Protection voor Android worden deze JavaScript-optimalisaties nu uitgeschakeld, maar Chrome-gebruikers kunnen dit sinds Chrome 133 ook zelf per website instellen of in zijn geheel in- of uitschakelen.

Google Chrome maakt gebruik van een JavaScript-engine genaamd V8, waarmee het JavaScript en WebAssembly uitvoert. Optimalisaties om code sneller uit te voeren zijn in het verleden geregeld actief misbruikt bij aanvallen. Het gaat hierbij om aanvallen waar op het moment van de aanval nog geen update voor beschikbaar was. Volgens Adrian was ongeveer de helft van alle actief misbruikte V8-lekken te voorkomen als de JavaScript-optimalisaties waren uitgeschakeld.

Het uitschakelen van de optimalisaties kan echter voor prestatieproblemen op sommige websites zorgen, gaat Adrian verder. Afgelopen mei kondigde Google "Advanced Protection" voor Android aan, wat uit allerlei maatregelen bestaat om het aanvalsoppervlak te verkleinen. Het uitschakelen van JavaScript-optimalisaties is hier ook onderdeel van, maar zoals eerder aangegeven is de mogelijkheid hiertoe niet beperkt tot Advanced Protection en kunnen Chrome-gebruikers de optie ook zelf inschakelen. Dit kan echter wel impact op de prestaties van de browser hebben.