Jak na blogu Google Chrome Releases informuje Jonathan Conradt, w nowo opublikowanej wersji 2.0.172.43 wyeliminowano usterkę w silniku V8 służącym do obsługi JavaScriptu. Umożliwiała ona cyberprzestępcy przemycenie do systemu złośliwego kodu - jego uruchomienie mogłoby zaskutkować przejęciem kontroli nad komputerem użytkownika, gdyby nie zastosowanie sandboxa (z ang. piaskownicy). Luka została wykryta przez Mozilla Security.

Dwa inne błędy o znaczeniu krytycznym dotyczyły biblioteki libxml2. Ich wykorzystanie mogło doprowadzić do zawieszenia przeglądarki, a w niektórych przypadkach całego systemu operacyjnego. Te z kolei luki zostały wykryte przez pracowników firmy Codenomicon - na początku sierpnia poinformowali oni o błędach występujących przy parsowaniu plików XML, na które podatne są rozwiązania różnych producentów.

Od najnowszej wersji przeglądarka nie będzie też akceptować certyfikatów, w których zostały zastosowane algorytmy mieszające MD2 i MD4. Ich podatność na ataki kolizyjne została udowodniona przez Meredith Patterson, Lena Sassamana i Dana Kaminsky'ego, znanego z odkrycia poważnej luki w protokole DNS.