Kritiek lek in Chrome gedicht, zorg dat je browser up-to-date is
De kwetsbaarheid, bekend als CVE-2025-6554, is een zogenoemde “zero-day”, een fout die ontdekt en mogelijk ook misbruikt werd voordat er een patch beschikbaar was. Het lek zit in de JavaScript-motor van Chrome (V8) en betreft een “type confusion”-bug. Simpel gezegd kan de browser hierdoor in de war raken over het soort data dat het verwerkt. Een aanvaller kan die verwarring misbruiken om eigen code uit te voeren op jouw systeem. In het ergste geval kan het bezoeken van een geïnfecteerde website al voldoende zijn om malware te installeren of andere schade aan te richten.
Snelle reactie van Google
Clément Lecigne van de Threat Analysis Group (TAG) van Google ontdekte het lek op 25 juni, maar het is onduidelijk hoelang het al aanwezig was. Hoe dan ook ging het om een op dat moment nog actieve kwetsbaarheid en dat doet vermoeden dat de bug al bij gerichte cyberspionage is misbruikt.
Google kon het probleem een dag na ontdekking al snel indammen via een configuratiewijziging in Chrome. Het bedrijf bevestigt het bestaan van de kwetsbaarheid, maar is verder erg karig met details. Sowieso krijgen gebruikers wel het advies om er zeker van te zijn dat hun Chrome-browser up-to-date is, zodat het lek ook zeker gedicht is.
Chrome updaten is de boodschap
Het is al de vierde zero-day kwetsbaarheid in Chrome die Google dit jaar heeft moeten oplossen. Het bedrijf komt doorgaans snel met patches, maar elk incident onderstreept ook hoe belangrijk het is om software up-to-date te houden.
Doorgaans installeert Chrome updates automatisch, maar via Instellingen > Over Google Chrome kan je ook zelf nagaan of je de nieuwste versie al hebt. De nieuwste update brengt Chrome op versie 138.0.7204.96/.97 voor Windows, 138.0.7204.92/.93 voor macOS en 138.0.7204.96 voor Linux. Meestal volgt kort na de patch voor Chrome ook voor andere Chromium-browsers, zoals Microsoft Edge, Brave, Opera en Vivaldi, een vergelijkbare beveiligingsupdate.
