Google heeft updates voor de Chrome uitgebracht waarmee een aantal ernstige kwetsbaarheden wordt verholpen.
De update bevat oplossingen voor twee kritieke kwetsbaarheden die kunnen worden misbruikt om op afstand code uit te voeren, simpelweg door een kwaadaardige website te bezoeken.
Het stabiele kanaal is bijgewerkt naar versie 148.0.7778.178/179 voorMac naar versie 148.0.7778.178 voor Linux; deze updates worden de komende weken uitgerold.
Hoe Chrome bijwerken
Als je niet wilt wachten tot de update bij jou beschikbaar is, kun je deze eenvoudig handmatig installeren.
De eenvoudigste manier om te updaten is door Chrome automatisch Chrome laten updaten. Maar je kunt achterop raken als je je browser nooit sluit of als er iets misgaat, bijvoorbeeld als een extensie de update extensie .
Om handmatig te updaten, klik je op het menuMeer(drie puntjes) en ga je naarInstellingen>Over Chrome. Als er een update beschikbaar is, Chrome deze Chrome downloaden. Start Chrome opnieuw op Chrome de update te voltooien, waarna je beschermd bent tegen deze kwetsbaarheden.
Je kunt ook stapsgewijze instructies vinden in onze handleiding voorhet updaten van Chrome elk besturingssysteem.
Technische details
De update bevat oplossingen voor twee kritieke kwetsbaarheden:
CVE-2026-9111: Door een ‘use-after-free’-kwetsbaarheid in WebRTC kon een aanvaller op afstand willekeurige code uitvoeren op Linux via een speciaal vervaardigde HTML-pagina. ‘Use-after-free’ is een categorie kwetsbaarheden die wordt veroorzaakt door onjuist gebruik van dynamisch geheugen tijdens de uitvoering van een programma. Als een programma, na het vrijgeven van een geheugenlocatie, de verwijzing naar dat geheugen niet wist, kan een aanvaller deze fout mogelijk misbruiken om het programma te manipuleren.
Als een aanvaller er dus in slaagt een Linux-gebruiker te misleiden om een schadelijk HTML-bestand te openen of een speciaal vervaardigde website te bezoeken, kan hij het apparaat in gevaar brengen.
CVE-2026-9110: Windows een onjuiste implementatie in de gebruikersinterface onder Windows een aanvaller op afstand die het rendererproces had gekaapt, via een speciaal vervaardigde HTML-pagina de gebruikersinterface vervalsen.
In de praktijk betekende dit dat als een aanvaller al de controle had over de interne weergave-engine van de browser, hij de browser kon misleiden om je een vals venster of dialoogvenster te tonen dat er echt uitzag. Dit valse venster kon bijvoorbeeld de indruk wekken dat je je wachtwoord op een vertrouwde website invoerde, terwijl je het in werkelijkheid aan de aanvaller gaf.
Voor wie had gehoopt dat deze update een oplossing zou bevatten voor het per ongeluk uitgelekte „Browser Fetch“-beveiligingslek, komt hiermee een teleurstelling: dat is niet het geval.
Voor wie er nog niets over heeft gelezen: sinds de melding ervan 46 maanden geleden bleef het „Browser Fetch“-beveiligingslek onbekend, behalve bij de Chromium-ontwikkelaars. Op 20 mei 2026 werd het vervolgens gepubliceerd in de Chromium-bugtracker. De onderzoeker die het beveiligingslek aanvankelijk had gemeld, ging ervan uit dathet eindelijk was verholpen. Kort daarna kwam ze erachter dat het nog steeds niet was gepatcht. Hoewel Google het bericht heeft verwijderd, is het nog steeds beschikbaar op archiefsites, samen met de exploitcode.
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
