Google heeft beveiligingsupdates uitgebracht voor een recordaantal kritieke kwetsbaarheden in Chrome. Niet eerder in het bestaan van de browser werden er voor zover bekend tijdens één patchronde zoveel problemen opgelost waardoor een aanvaller code op het systeem van gebruikers kan uitvoeren. Alleen het bezoeken van een gehackte of malafide website of te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie van gebruikers vereist.

In totaal gaat het om veertien kwetsbaarheden die als kritiek zijn aangemerkt. De problemen bevinden zich in allerlei onderdelen van de browser, waaronder Blink, de browser-engine die Chrome gebruikt voor het weergeven van webcontent, Tab Groups, Downloads, FileSystem en ANGLE, waarmee de browser WebGL- en andere OpenGL-content uitvoert. Twaalf van de veertien kritieke beveiligingslekken werden door Google zelf gevonden. Verdere details over de problemen zijn niet gegeven.

In het verleden werden er zelden kritieke kwetsbaarheden in Chrome gerapporteerd. De afgelopen weken kwam Google al verschillende keren met kritieke updates. Veertien kritieke beveiligingslekken in één keer is niet eerder waargenomen. In het geval van kritieke kwetsbaarheden probeert Google de beschikbare update binnen dertig dagen onder alle Chrome-gebruikers uit te rollen. Details kunnen vervolgens na zestig dagen openbaar worden gemaakt.

Google Chrome 148.0.7778.167/168 is beschikbaar voor Windows en macOS. Voor Linux is versie 148.0.7778.167 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.