Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Jeffrey van de Velde

Ernstige kwetsbaarheid in Google Chrome actief misbruikt, Google komt met fix

Google Chrome
© Shutterstock / slyellow
Google heeft een oplossing uitgebracht voor een zeroday-kwetsbaarheid in Chrome op macOS, Linux en Windows. Dat betekent dat het lek al actief wordt misbruikt door cybercriminelen.

Software bevat, hoe je het ook draait of keert, kwetsbaarheden. Sommige zijn ernstig, andere hebben een beperkte impact. Onder optimale omstandigheden worden zulke bugs ontdekt voordat ze worden misbruikt, maar dat is Google ditmaal niet gelukt. Het nieuwe lek, geregistreerd als CVE-2026-2441, wordt namelijk al actief uitgebuit.

Actief misbruik bevestigd door Google

In een security advisory schrijft Google dat het “op de hoogte is” van een exploit die het lek in CVE-2026-2441 misbruikt. Tegelijk stelt het bedrijf een oplossing beschikbaar via updates voor Chrome op macOS, Linux en Windows.

Het gaat om versie 145.0.7632.75 of 145.0.7632.76 voor macOS en Windows, en versie 144.0.7559.75 voor Linux.

Use-after-free-kwetsbaarheid in Chrome

Volgens Google gaat het om een use-after-free-kwetsbaarheid. Dat is een type bug dat geheugencorruptie veroorzaakt en daardoor onvoorspelbaar gedrag van programma’s zoals Chrome in de hand werkt.

De update zou het onmiddellijke probleem verhelpen, maar Google waarschuwt dat de bug nog niet volledig is opgelost. Er volgen mogelijk nog updates die gerelateerde kwetsbaarheden aanpakken. Misbruik van de oorspronkelijke kwetsbaarheid zou in elk geval niet langer mogelijk zijn.

Een use-after-free-lek kan ervoor zorgen dat Chrome plots crasht, data verloren gaat of de browser merkbaar trager wordt. In ernstigere scenario’s kan zo’n kwetsbaarheid hackers in staat stellen om op afstand code uit te voeren op je pc, met alle gevolgen van dien.

Weinig technische details

Concrete details over de kwetsbaarheid deelt Google voorlopig niet. Wel is bekend dat het probleem zich bevindt in CSSFontFeatureValuesMap, Googles CSS-implementatie voor fonts.

Dat is overigens standaardprocedure bij zeroday-lekken. Bedrijven houden technische details vaak achter tot een meerderheid van de gebruikers de beveiligingsupdate heeft geïnstalleerd. “De toegang tot bugdetails en links kan beperkt blijven totdat een meerderheid van de gebruikers een update met een oplossing heeft ontvangen”, aldus Google.

Update je Chrome-browser

De update voor Chrome staat inmiddels klaar voor macOS, Linux en Windows. Je kan die handmatig installeren via de instellingen van de browser, of wachten tot Google de volgende automatische update uitrolt. Gezien het actieve misbruik is uitstellen in dit geval geen goed idee.

Uitgelicht artikel fakeupdates Neppe adblocker laat Google Chrome bewust crashen om malware te installeren
Beveiligingchromegoogle chrome
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business