Google heeft opnieuw beveiligingsupdates uitgebracht voor Chrome om meerdere kritieke kwetsbaarheden te verhelpen die remote code execution (RCE) mogelijk maken. Via deze lekken kan een aanvaller malafide code uitvoeren op het systeem van gebruikers, enkel door het bezoeken van een gehackte of gecompromitteerde website of het tonen van besmette advertenties, zonder verdere interactie van de gebruiker.

Waar het aantal kritieke kwetsbaarheden in Chrome lange tijd lager lag dan bij andere browsers, lijkt dit beeld te veranderen. Begin april bracht Google al een update uit die vijf kritieke beveiligingslekken dicht. De meest recente update, die gisterenavond beschikbaar kwam, verhelpt vier nieuwe kritieke kwetsbaarheden. Deze bevinden zich in verschillende onderdelen van de browser, waaronder Canvas, Accessibility en Views. Google heeft nog geen details vrijgegeven over de exacte aard van de kwetsbaarheden of de wijze waarop aanvallers deze kunnen misbruiken.

Google streeft ernaar om updates voor kritieke kwetsbaarheden binnen dertig dagen bij alle Chrome-gebruikers uit te rollen, waarna na zestig dagen meer informatie openbaar kan worden gemaakt. De nieuwe versies Chrome 147.0.7727.137/138 zijn beschikbaar voor Windows en macOS, terwijl versie 147.0.7727.137 voor Linux is uitgebracht. De update wordt doorgaans automatisch geïnstalleerd, maar dit kan enkele dagen tot weken duren. Gebruikers die direct willen updaten, kunnen een handmatige controle uitvoeren. Voor Microsoft Edge, dat ook op Chromium is gebaseerd, is nog geen update beschikbaar.