Google heeft nieuwe beveiligingsupdates voor Chrome beschikbaar gesteld die meerdere kritieke kwetsbaarheden dichten. Deze lekken maakten het mogelijk voor aanvallers om op afstand malafide code uit te voeren, zonder dat gebruikers verdere interactie hoefden te verrichten. Het volstaat dat een gebruiker een gehackte of gecompromitteerde website bezoekt of besmette advertenties te zien krijgt.

De kwetsbaarheden bevinden zich in verschillende onderdelen van de browser, waaronder Blink, Mobile en Chromoting. Blink is de browser-engine die verantwoordelijk is voor het weergeven van webcontent, terwijl Chromoting de functionaliteit voor remote desktoptoegang verzorgt. Twee van de drie kritieke lekken zijn door Google zelf ontdekt, het derde werd gemeld door een externe onderzoeker die hiervoor een beloning van 43.000 dollar ontving.

Google rolt updates voor kritieke kwetsbaarheden doorgaans binnen dertig dagen uit naar alle Chrome-gebruikers en maakt details na zestig dagen openbaar. De nieuwste versies Chrome 148.0.7778.96 en 148.0.7778.97 zijn beschikbaar voor Windows en macOS, terwijl Linux-gebruikers versie 148.0.7778.96 kunnen installeren. De meeste systemen zullen automatisch updaten, maar gebruikers die direct willen bijwerken kunnen een handmatige controle uitvoeren. Voor Microsoft Edge, dat ook op Chromium is gebaseerd, is nog geen update beschikbaar.

Meer informatie over de updates is te vinden in de release notes van Chrome 148.0.7778.96/97.