Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Jeffrey van de Velde

Google: update je Chrome-browser voor actief misbruikte kwetsbaarheid

Google Chrome
© Shutterstock / slyellow
Versie 137 van Google Chrome bevat een belangrijke beveiligingspatch voor de JavaScript-engine (V8). Het advies is om je browser zo snel mogelijk bij te werken.

Chrome kampt regelmatig met beveiligingslekken in de V8-engine. Vorig jaar moest Google de browser ook al herhaaldelijk updaten om actief misbruikte kwetsbaarheden te verhelpen. In de meeste gevallen ging het om een zogenoemd ‘out-of-bounds’-probleem. Ook dit keer meldt Google dat er een out-of-bounds-lek (CVE-2025-5419) is gedicht in V8, de JavaScript-engine van de browser.

Zerodaylek in Google Chrome

Net als bij eerdere incidenten gaat het ook nu om een zogenoemd ‘zerodaylek’. Dat betekent dat het lek al actief werd misbruikt voordat Google het wist te dichten. Hackers waren dus al op de hoogte van de manier waarop het lek misbruikt kon worden. Wat ze daarmee kunnen? Een out-of-bounds-bug maakt het mogelijk dat aanvallers code uitvoeren binnen Chrome.

Daarmee kunnen ze bijvoorbeeld data van gebruikers uitlezen of de inhoud van webpagina’s manipuleren. Zo kunnen onder meer gevoelige gegevens als e-mailadressen en inloggegevens worden buitgemaakt. Het lek kreeg dan ook de classificatie ‘High’, wat de ernst ervan onderstreept.

Overigens kan de kwetsbaarheid niet worden misbruikt om zomaar het hele systeem over te nemen. Daarvoor is een tweede, systeemgerelateerde kwetsbaarheid nodig. Vooralsnog zijn er geen aanwijzingen dat het lek op die manier wordt benut. Google is bovendien terughoudend met het delen van details. Pas wanneer het merendeel van de Chrome-gebruikers de patch heeft geïnstalleerd, wil het Chrome-team meer informatie vrijgeven.

Update beschikbaar sinds 28 mei

Misbruik van het lek werd ontdekt door Googles Threat Analysis Group, die het Chrome-team op 27 mei op de hoogte bracht. Een dag later, op 28 mei, verscheen al een configuratie-update voor de stabiele versies van Chrome. Die update is verwerkt in versie 137.0.7151.68/.69 voor Windows en macOS, en in versie 137.0.7151.68 voor Linux.

Je werkt Chrome bij door rechtsboven op de drie puntjes te klikken en vervolgens te kiezen voor Help > Over Google Chrome. De browser controleert dan automatisch op updates en installeert de nieuwste versie. Om de update te voltooien, hoef je alleen nog een herstart uit te voeren.

Uitgelicht artikel Google Chrome ‘Chrome gaat kapot’: Google luidt noodklok over mogelijke verkoop
Beveiliginggooglegoogle chromelinuxmacosWindows
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business