Black FridayBusiness
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Joris Getteman

Google fixt lek in Chrome dat miljoenen gebruikers bedreigt

Google Chrome
© Shutterstock / slyellow
Google heeft een nieuwe beveiligingsupdate voor Chrome uitgerold. De update bevat onder meer een fix voor een kwetsbaarheid die al actief misbruikt werd.

Met de nieuwe beveiligingsupdate voor Chrome worden in totaal vier kwetsbaarheden aangepakt. Eén daarvan, een lek dat gevolgd wordt onder de code CVE-2025-10585, is een zeroday die al actief misbruikt werd. Cybercriminelen zijn dus op de hoogte van het lek en er is een exploit beschikbaar waarmee ze het lek actief misbruiken. Zo snel mogelijk updaten is dan ook de boodschap.

Type confusion

De zeroday in kwestie betreft een zogenaamd “type confusion”-probleem. Daarbij verwacht de browser bijvoorbeeld gegevens van het type A, terwijl in werkelijkheid gegevens van het type B gestuurd worden. Toch behandelt de browser de gegevens vervolgens als type A, wat de deur openzet voor misbruik. Het loopt dan immers mis met de interne logica van het systeem, waardoor het geheugen gemanipuleerd kan worden. In het slechtste geval kunnen cybercriminelen zo eigen code laten draaien via je browser.

Zoals doorgaans het geval is, geeft Google geen verdere details over hoe en in welke mate de kwetsbaarheid precies misbruikt wordt. Wel is bekend dat het lek zich in de V8-engine situeert. Die wordt gebruikt voor het uitvoeren van JavaScript en WebAssembly in Chrome, en zit ook in andere Chromium-browsers. Het lek werd op 16 september ontdekt door de Threat Analysis Group van Google zelf.

Chrome updaten

Sinds het begin van 2025 is CVE-2025-10585 al de zesde zeroday in Chrome die Google oplost. Door het lek lopen miljoenen gebruikers gevaar, dus zo snel mogelijk updaten is de boodschap. Doorgaans installeert Chrome de update automatisch bij het opnieuw lanceren van de browser, maar voor de zekerheid kan je ook even in je instellingen gaan kijken. Op Windows en macOS zou Chrome naar versies 140.0.7339.185/.186 gebracht moeten worden en op Linux naar versie 140.0.7339.185.

Zoals gezegd zit de zeroday ook in andere Chromium-browsers, zoals Microsoft Edge, Brave, Opera en Vivaldi. Gebruikers van die browsers krijgen uiteraard ook het advies om beveiligingsupdates te installeren van zodra ze beschikbaar zijn.

Uitgelicht artikel Google G logo Google moet Android en Chrome uiteindelijk toch niet verkopen
Beveiligingchromegoogle
Joris Getteman

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business