Błąd dotyczy wadliwej implementacji funkcji dtoa w silniku JavaScript V8. W określonej sytuacji może dojść do przemycenia i uruchomienia złośliwego kodu w środowisku Chrome (tzw. piaskownica). Atak może nastąpić po odwiedzeniu odpowiednio spreparowanej witryny. Luka nie dotyczy jedynie przeglądarki Google bowiem biblioteka gdtoa używana jest w wielu innych projektach, np. OpenBSD, NetBSD czy FreeBSD. Google sklasyfikowało zagrożenie związane z luką bezpieczeństwa jako wysokie.
Najnowsza wersja Google Chrome dla Windows dostępna jest do pobrania z działu Przeglądarki WWW. Aktualizacja może być również pobrana za pomocą mechanizmu wbudowanego w przeglądarkę.
Źródło: heise online