Alig kicsit több, mint másfél héttel az utolsó hasonló incidens után a Google ismét soron kívül volt kénytelen frissíteni Chrome böngészőjét. Azért, mert ismét kiderült: hackerek már aktívan törik fel a szoftver felhasználóit két, korábban ismeretlen sebezhetőségen keresztül.

A Google szokása szerint szinte semmit nem árult el a sebezhetőségekről, azon kívül, hogy azok böngészője V8 motorjában, illetve az oldalakat egymástól elválasztó ún. szájtizolációs funkciójában bújtak meg. Ugyanakkor mindkét hiba esetén olyan besorolású, illetve típusú sérülékenységről van szó, ami arra utal: rajtuk keresztül tetszőleges programkódot csempészhettek a hackerek a megtámadott webezők gépeire.

A mostani rövid időn belül a harmadik alkalom, hogy a Google azért kénytelen soron kívül frissíteni böngészőjét, mert annak sebezhetőségeit támadók aktívan kihasználják már.

Bár a korábbi hibák esetében volt olyan, amik más Chromium-alapú böngészőket (pl. Edge, Opera) is érintettek, a mostani sebezhetőségek esetében teljesen kizárható, hogy azok pl. az Edge-ben is jelen legyenek, mivel a Microsoft böngészője teljesen más JavaScript-motort és izolációs metódust használ.