Google heeft een nieuwe versie van Chrome uitgebracht, waarin het twintig beveiligingslekken verhelpt, waaronder eentje die aanvallers het systeem liet overnemen. In totaal betaalde Google onderzoekers iets meer dan 10.000 dollar voor de kwetsbaarheden die in Chrome 17 zijn verholpen. Eén van deze lekken wordt door de zoekgigant als "critical" bestempeld, wat zeer zelden voorkomt. Via dit soort kwetsbaarheden kan een aanvaller uit de sandbox-beveiliging breken en willekeurige code met de rechten van de ingelogde gebruiker uitvoeren.

Het enige wat de aanvaller hiervoor hoeft te doen is de gebruiker een gehackte of kwaadaardige website te laten bezoeken. Dit soort "drive-by download" aanvallen zijn voor Chrome nog niet in het wild gesignaleerd. Dat zou mede door de automatische update functie komen, die gebruikers snel van de nieuwste versie voorziet.

Beloning
De overige negentien lekken zijn verdeeld over de "low", "medium en "high" categorieën. In het ergste geval kan een aanvaller bij dit soort kwetsbaarheden de vertrouwelijke gegevens van andere websites lezen of manipuleren. Tevens werden ook nog een onbekend aantal lekken opgelost. Dit gebeurde voordat ze in de stabiele versie van Chrome terechtkwamen. Google bedankt dan ook de onderzoekers die hieraan meewerkten, maar laat niet weten om hoeveel en wat voor soort kwetsbaarheden het gaat. Zeer waarschijnlijk gaat het in één geval wederom om een "critical" lek, aangezien Google hiervoor 3133.70 dollar uitdeelde, wat de hoogst mogelijke beloning is.

Verder controleert Chrome 17 uitvoerbare bestanden, zoals .exe en .msi, die de gebruik wil downloaden op malware. Onlangs adviseerde de Duitse overheid Windows 7-gebruikers nog om Google Chrome te gebruiken, aangezien die door de sandbox-beveiliging veiliger dan andere browsers is. Updaten naar Chrome 17 gebeurt geheel automatisch.