As empresas e os utilizadores que utilizam o browser Google Chrome devem atualizar este browser o mais rapidamente possível através do sistema de atualização automática fornecido pela Google através do próprio programa, através do sistema operativo (como, por exemplo, nos repositórios de aplicações Linux) ou através das atualizações programadas no seu sistema de gestão de atualizações no ambiente corporativo.
O problema específico está no motor JavaScript V8, que é o componente do browser web Chrome responsável por executar o código-fonte desta linguagem de programação, que é interpretado no momento da sua execução e é frequentemente utilizado em conjunto com páginas web para lhes conferir funcionalidades adicionais impossíveis de implementar utilizando código HTML, dotando assim a página de funções adicionais.
O problema ocorre nas versões do browser anteriores à 137.0.7151.68 e facilita a leitura e a escrita fora dos limites da memória utilizada pelo programa, o que permite a um invasor escalar privilégios no sistema operativo em que o Chrome está a ser executado ao visualizar a página web e, com isso, executar código arbitrário para aceder a dados sensíveis do utilizador.
A atualização do programa para a versão indicada é a única forma de corrigir este problema. Organizações dedicadas à cibersegurança ecoam este problema.
Alguns meios de comunicação informaram que a vulnerabilidade tem sido explorada por grupos de cibercriminosos, mas não se sabe exatamente há quanto tempo e quais os danos que podem ter causado com a sua utilização. A sua exploração é tão simples quanto a criação de um link que conduz a uma página web construída expressamente para explorar essa falha. A ação passa despercebida pelo utilizador afetado.
Estima-se que esta falha de segurança afete cerca de três mil milhões de utilizadores em todo o mundo, um número que irá diminuir à medida que os browsers forem atualizados.