Google hat wenige Tage nach der Veröffentlichung von Chrome 137 ein erstes Sicherheitsupdate für die neue Browserversion freigegeben. Es stopft elf Sicherheitslöcher. Von mindestens zwei Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen.

Als besonders schwerwiegend bewertet Google einen Out-of-Bounds-Speicherfehler in der JavaScript-Engine V8. Der Fehler lässt sich mithilfe einer speziell gestalteten HTML-Datei ausnutzen. Ein Hacker muss ein Opfer also lediglich dazu verleiten, eine von ihm kontrollierte Website mit Chrome zu öffnen, beispielsweise über einen Link in einer E-Mail oder Textnachricht.

Darüber hinaus korrigieren die Entwickler sicherheitsrelevante Fehler in den Komponenten Messages, BFCache und Tab Strip. Außerdem beinhaltet das Update für Chrome 137 einen Fix für eine von Mozilla entdeckte Sicherheitslücke in der Bibliothek libvpx. Während Google für diese Anfälligkeit ein mittelhohes Risiko annimmt, stuft Mozilla den Bug als kritisch ein.

Nutzer sollten nun zeitnah auf Chrome 137.0.7151.55/.56 für Windows und macOS beziehungsweise Chrome 137.0.7151.55 für Linux umsteigen. Google bietet die neue Version über die Update-Funktion von Chrome an. Eine manuelle Aktualisierung ist über den Punkt „Über Google Chrome“ im Hilfe-Menü der Browser-Einstellungen möglich.