Google heeft beveiligingsupdates voor Chrome uitgebracht die meerdere kritieke kwetsbaarheden verhelpen die remote code execution (RCE) mogelijk maken. Een aanvaller kan hierdoor malafide code op de systemen van Chrome-gebruikers uitvoeren, waarbij alleen het bezoeken van een gehackte of malafide website of te zien krijgen van besmette advertenties voldoende is. Er is geen verdere interactie van gebruikers vereist.

De afgelopen weken ontdekte Google een groot aantal kritieke beveiligingslekken in Chrome die tot remote code execution kunnen leiden. Hoewel de eerste zes maanden van 2026 nog niet voorbij zijn, is nu al duidelijk dat dit jaar het grootste aantal kritieke lekken in Chrome tot en met dit jaar gevonden is. Wat tevens opvalt is dat nagenoeg alle kritieke kwetsbaarheden door Google zijn gevonden. De nieuwste Chrome-update verhelpt in totaal 28 beveiligingslekken, daarvan zijn er 27 door Google gerapporteerd. De in totaal vijf kritieke lekken kwamen allemaal voor rekening van het techbedrijf.

Google Chrome 149.0.7827.114/.115 is beschikbaar voor macOS en Windows. Voor Linux is versie 149.0.7827.114 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.