Google waarschuwt voor een actief aangevallen beveiligingslek in Chrome en roept gebruikers op om te updaten. De browser van het techbedrijf heeft het afgelopen jaar vaker met aangevallen kwetsbaarheden te maken gekregen, maar in dit specifieke geval is er geen CVE-nummer bekendgemaakt en ook niet het onderdeel waarin het probleem zit. Google meldt alleen dat de impact van het beveiligingslek "High" is en meldt bij het gedeelte gereserveerd voor het CVE-nummer en kwetsbare onderdeel alleen "Under coordination". Verdere details over de kwetsbaarheid of de waargenomen aanvallen zijn niet gegeven.

Bij kwetsbaarheden met het stempel 'high' kan een aanvaller in het ergste geval code binnen de context van de browser uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen en zo gevoelige informatie van gebruikers te stelen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Dit soort lekken zijn op zichzelf niet voldoende om een systeem over te nemen. Hiervoor zou een tweede kwetsbaarheid zijn vereist, bijvoorbeeld in het onderliggende besturingssysteem.

De kwetsbaarheid is verholpen in Google Chrome 143.0.7499.109/.110 voor Windows en macOS en Chrome 143.0.7499.109 voor Linux. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan in het geval van kwetsbaarheden met het stempel 'high' echter tot zestig dagen duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.