Google heeft een ware monsterpatch voor Chrome uitgebracht die in totaal dertien beveiligingslekken in de browser verhelpt. Niet eerder verhielp de zoekgigant met één update zoveel kwetsbaarheden. Vijf van de lekken kregen het stempel "low", twee zijn "medium" van aard, terwijl de overige zes in de categorie "High" vallen. Via de kwetsbaarheden is het onder andere mogelijk om pop-up blockers te omzeilen, de browser te laten crashen of geheugenproblemen te veroorzaken. Details van de lekken zal Google pas publiceren als voldoende gebruikers zijn geüpdatet, wat in het geval van Chrome geheel automatisch gaat.

Daarnaast bevat versie 4.0.249.78 ook twee nieuwe security features: "Strict Transport Security" (STS) en "XSS Auditor". STS zorgt ervoor dat voor elke request van een browser die het ondersteunt, een HTTPS verbinding wordt gebruikt in plaats van de standaard door de browser geprefereerde HTTP. Op dit moment ondersteunen ook Firefox NoScript en Sid Stamm’s Force TLS Firefox extensie de feature. De XSS Auditor filtert sommige reflective XSS-aanvallen op kwetsbare websites.