Google heeft opnieuw beveiligingsupdates voor Chrome uitgebracht om meerdere kritieke kwetsbaarheden te verhelpen die remote code execution (RCE) mogelijk maken. Via deze lekken kan een aanvaller malafide code uitvoeren op het systeem van gebruikers door simpelweg een gehackte of gecompromitteerde website te bezoeken of besmette advertenties te tonen, zonder dat verdere interactie van de gebruiker nodig is.

Waar het aantal kritieke kwetsbaarheden in Chrome lange tijd lager lag dan bij andere browsers, lijkt dit beeld te veranderen. Begin april bracht Google al een update uit waarmee vijf kritieke beveiligingslekken werden gepatcht. De nieuwste update, die gisterenavond verscheen, sluit vier nieuwe kritieke kwetsbaarheden. Deze zijn aanwezig in verschillende onderdelen van de browser, waaronder Canvas, Accessibility en Views. Google heeft nog geen details vrijgegeven over de precieze aard van de kwetsbaarheden of hoe deze kunnen worden misbruikt.

Bij kritieke kwetsbaarheden streeft Google ernaar de update binnen dertig dagen wereldwijd uit te rollen naar alle Chrome-gebruikers. Na zestig dagen worden de details doorgaans openbaar gemaakt. De update voor Chrome-versies 147.0.7727.137 en 147.0.7727.138 is beschikbaar voor Windows en macOS, terwijl voor Linux versie 147.0.7727.137 is uitgekomen. De meeste systemen zullen automatisch updaten, maar dit kan enkele dagen tot weken duren. Gebruikers die de update direct willen installeren, kunnen een handmatige controle uitvoeren.

Voor Microsoft Edge, dat net als Chrome op de Chromium-engine is gebaseerd, is op dit moment nog geen update beschikbaar.