Jak przyznaje sam Google, w przeglądarce Chrome odkryto dwie poważne luki.
Pierwsza z nich, wykryta przez Mozilla Security, dotyczy silnika V8, który jest wykorzystywany przez przeglądarkę Chrome do obsługi skryptów JavaScript. Z powodu błędu programistów Google możliwe jest stworzenie takiego kodu, który po wykonaniu pozwoli na przejęcie kontroli nad zaatakowaną maszyną. Druga z luk dotyczy obsługi przez Chrome języka XML. Odpowiednio napisany kod może doprowadzić do zawieszenia się całej przeglądarki a nawet systemu operacyjnego w zaatakowanym komputerze.
Google wstrzymuje się z publikowaniem szczegółów dotyczących omawianych dziur i czeka, aż większość użytkowników pobierze stosowną łatkę wbudowaną w najnowsze wydanie Chrome.
