नोट किया गया, ये नई खामियां इस बात को रेखांकित करती हैं कि क्यों ब्राउज़र इंजन हमलावरों के लिए सबसे आकर्षक लक्ष्यों में से एक बने हुए हैं जैक बाइसरAction1 में भेद्यता अनुसंधान के निदेशक। “सक्रिय शोषण की पुष्टि पहले ही हो चुकी है, अपडेट में देरी करने वाले संगठन उपयोगकर्ताओं को समझौता किए गए या दुर्भावनापूर्ण वेबसाइटों के माध्यम से किए गए ड्राइव-बाय हमलों के जोखिम में डालते हैं।”
उन्होंने कहा कि क्रोम, एज और अन्य सहित क्रोमियम और सभी क्रोमियम-आधारित ब्राउज़रों को जल्द से जल्द नवीनतम सुरक्षा संस्करणों में अपडेट किया जाना चाहिए। व्यवस्थापकों को यह भी सुनिश्चित करना चाहिए कि एंटरप्राइज़ एंडपॉइंट पर स्वचालित अपडेट सक्षम हैं, पुराने ब्राउज़र संस्करणों की निगरानी करें और वेब-आधारित हमलों के जोखिम को कम करने के लिए ब्राउज़र अलगाव प्रौद्योगिकियों पर विचार करें।
स्कॉट कैवेज़ाटेनेबल के वरिष्ठ स्टाफ रिसर्च इंजीनियर ने सहमति व्यक्त की कि नवीनतम दो शून्य दिन किसी भी संगठन के रडार पर होने चाहिए जहां क्रोम सक्रिय रूप से स्थापित है। हालाँकि Google ने इन खामियों के दुरुपयोग पर विवरण नहीं दिया है, लेकिन उन्होंने कहा कि अधिकांश ब्राउज़र-संबंधित कारनामों के लिए पीड़ित को एक तैयार की गई वेबसाइट पर जाने की आवश्यकता होती है, जिससे हमलों को लक्षित करने की अधिक संभावना होती है।