Google andis Chrome brauserile välja turvauuenduse, mis parandab hiljuti avastatud kriitilise haavatavuse. Uuendus on saadaval Windowsile, Macile ja Linuxile. Parandatud turvaauk võimaldas häkkeritel pääseda ligi kasutajate andmetele ning võis anda ligipääsu brauseri kasutaja arvutile laiemalt.
Google ei ole veel selle haavatavuse kohta üksikasju avaldanud. Google ja ka teised tehnoloogiafirmad püüavad enamasti hoida teavet haavatavuste kohta saladuses seni, kuni need on suures osas kõrvaldatud, sest üksikasjalik teave võib hõlbustada ründajatel parandamata turvaaukude ärakasutamist. Seepärast ei ole ka teada, kui kaua seda haavatavust enne selle avastamist eelmisel nädalal aktiivselt ära kasutati.
On teada, et haavatavus mõjutab Chrome’i graafikamootori avatud lähtekoodiga 2D-graafikateeki Skia. Chrome’i uuenduse kirjelduse kohaselt võimaldas see haavatavus vähemalt ühel ründajal “potentsiaalselt teostada liivakastist väljapääsu pahatahtliku faili kaudu”. Liivakastist ehk programmi jaoks eraldatud piiratud mäluruumist väljumist saab kasutada haavatavate süsteemide nakatamiseks ja tundlike andmete varastamiseks kogu operatsioonssüsteemi ulatuses.
