Si ce n'est pas encore fait, il faut mettre à jour le navigateur en version 78.0.3904.87 au moins. Les deux brèches sont identifiées par les références CVE-2019-13720 et CVE-2019-13721.

« Google a connaissance d'informations selon lesquelles un exploit pour CVE-2019-13720 a été publié », précise le billet de blog. Rien n'est indiqué pour la seconde, si ce n'est qu'elle a été rapportée par banananapenguin qui a gagné 7 500 dollars de récompense. 

CVE-2019-13720 a été identifiée par Anton Ivanov et Alexey Kulaev de Kaspersky. Le montant de la récompense sera dévoilé dans un second temps.