Google heeft opnieuw kritieke kwetsbaarheden in Chrome gevonden die remote code execution mogelijk maken en er zijn updates uitgerold om de problemen te verhelpen. Een week geleden werden twaalf van dergelijke door Google gevonden problemen in Chrome gepatcht. Jarenlang werden er weinig tot geen kritieke kwetsbaarheden in Chrome gemeld. Het jaar is nog niet voorbij, maar er kan nu al worden gezegd dat 2026 een recordaantal kritieke beveiligingslekken in de browser kent.

Via dit soort kwetsbaarheden kan een aanvaller code op het systeem van Chrome-gebruikers uitvoeren, waarbij alleen het bezoeken van een gehackte of malafide website of te zien krijgen van besmette advertenties voldoende is. Wat tevens opvalt aan de gemelde kritieke kwetsbaarheden is dat ze bijna allemaal van Google zelf afkomstig zijn. Met de nieuwste twee lekken komt het totaal uit op 21 kritieke problemen op naam van Google die dit jaar werden gerapporteerd. Wat ook opvalt is dat negentien van de kritieke lekken in een periode van slechts vier weken werden gemeld.

De nieuwste twee kwetsbaarheden (CVE-2026-9111 en CVE-2026-9110) zijn respectievelijk aanwezig in WebRTC en de user interface van de browser. Verdere details zijn niet door Google bekendgemaakt. De problemen zijn verholpen in Google Chrome 148.0.7778.178/179 voor Windows en macOS. Voor Linux is versie 148.0.7778.178 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.