Pas une nouvelle mouture de Google Chrome avec l'ajout de fonctionnalités mais une mise à jour de maintenance orientée sécurité pour la version stable actuelle, à savoir Google Chrome 27. À destination de Windows, OS X et Linux, Google Chrome 27.0.1453.110 comble une douzaine de vulnérabilités de sécurité.
Mais c'est un membre de la communauté de développement Chromium - socle open source de Google Chrome - qui a mis au jour une vulnérabilité critique. Elle est succinctement décrite comme une vulnérabilité de corruption de mémoire lors de la manipulation de socket SSL (protocole sécurisé pour les échanges sur Internet).
Pour Google, une faille est critique lorsqu'un attaquant peut exécuter du code arbitraire dans le contexte d'une navigation normale, avec les privilèges de l'utilisateur. À l'échelon inférieur de dangerosité, une vulnérabilité haute se heurte au confinement de la protection sandbox.
Les bugs de sécurité classés critiques pour Google Chrome sont relativement rares. Ils sont le plus souvent dénichés par l'équipe de sécurité de Google ou dans le cadre de concours de hacking. En 2012, ce sont 249 vulnérabilités qui ont été identifiées dans Google Chrome dont une douzaine classées critiques.
