Sechs der Lücken, die mit der
Version 17.0.963.83 behoben werden, hat der Konzern in der Risikoskala mit „hoch“ bewertet. Sie ermöglichen Angreifern Schadcode einzuschleusen und innerhalb der Browser- Sandbox auszuführen. Unter anderem handelt es sich dabei um einen Speicherfehler, der bei der Nutzung von WebGL Canvas auftritt. Ein weiterer Fehler kann dazu führen, dass Code von anderen Domains in Iframes nachgeladen wird (Cross-origin violation). Zwei der Sicherheitslücken wurden vom russischen Sicherheitsexperten Sergey Glazunov entdeckt. Ihm war es kurz zuvor beim Hackerwettbewerb „Pwnium“ gelungen, als erster den bis dahin als sicher geltenden Chrome-Browser zu hacken.
In Chrome wurden außerdem mehrere Fehler im Umgang mit Flash-Spielen behoben. In den
Release Notes erwähnt Google zudem eine bereits geschlossene Sicherheitslücke, die versehentlich in den Infos zum letzten Update vergessen wurde.
Um Nutzer vor Missbrauch der Lücken zu schützen, werden nähere Informationen erst dann veröffentlicht, wenn der größte Teil der Chrome-Browser aktualisiert sind. Das Update steht für Windows, Mac OS X, Linux und Chrome Frame bereit. Standardmäßig erfolgt die Aktualisierung automatisch im Hintergrund. Wer noch keinen Chrome-Browser installiert hat, kann die neue Fassung auf der
Webseite von Chrome herunterladen.