A Google munkatársainak sikerült egy rendkívül súlyos problémát azonosítaniuk a többek között a weben is a titkosított és megbízható kommunikáció biztosítására használt SSL protokollban. Az sebezhetőség kihasználásával támadók visszafejthetik a titkosított adatfolyamot, és így bizalmas adatokhoz: bejelentkezési jelszavakhoz, PIN kódokhoz vagy banki információkhoz juthatnak.
Bár a probléma csak az SSL ma már elavultnak tekintett 3.0-s verziójában jelentkezik, aminél a legtöbb böngésző már újabbat is tud használni, a megfelelően felkészült támadók kapcsolati hibák előidézésével a sebezhető protokoll használatára kényszeríthetik előbbieket. A sebezhetőség kihasználásával szemben így úgy lehet védekezni, hogy a felhasználó kifejezetten megtiltja a szóban forgó, problémás SSL verzió használatát a szoftverekben, amik így kizárólag az újabb és megbízhatóbb TLS protokollokat fogják használni minden esetben.
A Google bejelentése szerint maga is módosítani fogja a Chrome-ot annak érdekében, hogy az a jövőben ne használja a sebezhető protokollt - bár a cég szerint fontos lesz látni, hogy ez milyen hatással lesz a web működésére.
A webszerverek tulajdonosai egyébként maguk is letilthatják az SSL 3.0 használatát kiszolgálóikban, ami szintén megakadályozza azt, hogy a böngészők a problémás metódusra váltsanak - de ez szintén érintheti egyes, elavult vagy más okból csak az SSL-t használni hajlandó szoftvereket használó látogatóikat.
