Google heeft beveiligingsupdates beschikbaar gesteld voor twee kwetsbaarheden in Chrome die actief werden misbruikt. De lekken, ontdekt op 10 maart 2026, bevinden zich in de Skia graphics engine en de V8 JavaScript-engine van de browser.

Skia wordt gebruikt voor het weergeven van tekst en afbeeldingen, terwijl V8 verantwoordelijk is voor het uitvoeren van JavaScript in Chrome en andere browsers. Beide kwetsbaarheden zijn door Google beoordeeld als 'high', wat betekent dat een aanvaller mogelijk code kan uitvoeren binnen de context van de browser. Dit kan leiden tot het lezen of aanpassen van gegevens van andere websites en het stelen van gevoelige informatie. Hoewel deze lekken niet voldoende zijn om een volledig systeem over te nemen, kunnen ze in combinatie met andere kwetsbaarheden leiden tot verdere escalatie.

De problemen zijn opgelost in Google Chrome versie 146.0.7680.75/76 voor Windows, macOS en Linux. Updates worden doorgaans automatisch uitgerold, maar dit kan tot zestig dagen duren. Gebruikers die direct willen updaten, moeten handmatig controleren op nieuwe versies. Voor Microsoft Edge, dat ook op Chromium is gebaseerd, is nog geen update beschikbaar.