Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen waardoor remote code execution mogelijk is. De afgelopen weken kwam Google meerdere keren met patches voor dergelijke impactvolle beveiligingslekken. Een aanvaller kan via dit soort kwetsbaarheden malafide code op het systeem van gebruikers uitvoeren, waarbij alleen het bezoeken van een gehackte of gecompromitteerde website of het te zien krijgen van besmette advertenties voldoende is. Er is geen verdere interactie van gebruikers vereist.

De nu verholpen kritieke beveiligingslekken bevinden zich in Blink, Mobile en Chromoting. Blink is de browser-engine die Chrome gebruikt voor het weergeven van webcontent. Chromoting is het onderdeel van de browser die remote desktoptoegang mogelijk maakt. Twee van de drie kritieke beveiligingslekken waren door Google zelf gevonden. Het derde probleem werd door een externe onderzoeker gerapporteerd. Die ontving als beloning voor zijn bugmelding een bedrag van 43.000 dollar. Verdere details over de beveiligingslekken zijn nog niet gedeeld.

In het geval van kritieke kwetsbaarheden probeert Google de beschikbare updates binnen dertig dagen onder alle Chrome-gebruikers uit te rollen. Details kunnen vervolgens na zestig dagen openbaar worden gemaakt. Google Chrome 148.0.7778.96/97 is beschikbaar voor Windows en macOS. Voor Linux is versie 148.0.7778.96 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.