Nutzer von Google Chrome 3.0 sollten überprüfen ob sich das Update 3.0.195.32 schon automatisch installiert hat. Dieses Update behebt einigen Fehlern und schließt zwei Sicherheitslücken, die Google als Medium und High eingestuft hat.
Google Chrome warnte bisher nicht beim Download von SVG, MHT und XML-Dateien. Auf diese Weise könnten Angreifer eine MHTML-Datei auf dem Rechern des Opfers speichern. Öffnet der Nutzer diese dann wird diese im Internet Explorer geöffnet und führt dort dann ein JavaScript aus und hat somit auch Zugriff auf lokale Dateien.
Diese Lücke wurde als Medium eingestuft und von Inferno von SecureThoughts.com entdeckt. Die Details dazu sind derzeit noch unter Verschluss.
Die zweite Lücke betrifft Gears. Eine Lücke in der Gears SQL API könnte dazu genutzt werden die SQL-Metadata durcheinander zubringen und somit einen Speicherfehler zu verursachen.
Die Lücke wurde vom Chrome Security Team gefunden und als High eingestuft. Auch hier sind die Details noch unter Verschluss.