Google heeft updates voor de Chrome uitgebracht, waarmee een aantal ernstige kwetsbaarheden is verholpen.
De update bevat oplossingen voor 74 kwetsbaarheden, waaronder één die momenteel actief wordt misbruikt.
Het stabiele kanaal is bijgewerkt naar versie 149.0.7827.102/.103 voorMac en naar versie 149.0.7827.102 voor Linux; deze updates worden de komende weken uitgerold.
Hoe Chrome bijwerken
Als je niet wilt wachten tot de update bij jou beschikbaar is, kun je deze eenvoudig handmatig installeren.
De eenvoudigste optie is om Chrome automatisch Chrome laten updaten. Maar je kunt achterop raken met updates als je je browser nooit sluit of als er iets misgaat, bijvoorbeeld als een extensie de update extensie .
Als je de update handmatig wilt uitvoeren, klik je op het menu‘Meer’(drie puntjes) en ga je naarInstellingen>Over Chrome. Als er een update beschikbaar is, Chrome deze automatisch Chrome downloaden. Start Chrome opnieuw op Chrome de update te voltooien, waarna je beschermd bent tegen deze kwetsbaarheden.
Je kunt ook stapsgewijze instructies vinden in onze handleiding voorhet updaten van Chrome elk besturingssysteem.
Technische details
Het beveiligingslek waarvan Google zegt dat het in het wild wordt misbruikt, is geregistreerd onder het nummer CVE-2026-11645.
Google omschrijft het als volgt:
“Door een beveiligingslek in de lees- en schrijfbewerkingen buiten het toegestane bereik in V8 in Google Chrome versie 149.0.7827.103 kon een aanvaller op afstand willekeurige code uitvoeren binnen een sandbox via een speciaal vervaardigde HTML-pagina.”
Dit betekent dat deze kwetsbaarheid is ontdekt in de V8-engine Chrome– het onderdeel van Chrome en andere op Chromium gebaseerde browsers) dat JavaScript uitvoert.
Door een dergelijke kwetsbaarheid kan een programma buiten de grenzen van het geheugen lezen of schrijven dat het zou moeten gebruiken, waardoor aanvallers andere delen van het geheugen kunnen manipuleren die zijn toegewezen aan meer kritieke functies. Aanvallers kunnen mogelijk schadelijke code in het geheugen plaatsen en het systeem ertoe verleiden deze uit te voeren.
In dit geval kan het beveiligingslek worden geactiveerd wanneer V8 speciaal gemanipuleerde HTML-inhoud verwerkt, zoals een kwaadaardige website.
De uitdrukking „binnen een sandbox“ houdt in dat de schadelijke code wordt uitgevoerd in een afgeschermde, geïsoleerde omgeving in plaats van rechtstreeks op je hele computer. De code van een aanvaller blijft beperkt tot de browser, waardoor de impact kleiner is dan wanneer de code buiten de sandbox zou worden uitgevoerd. Aanvallers combineren echter vaak meerdere kwetsbaarheden om ernstigere schade aan te richten. De uitdrukking is dus een beveiligingsmaatregel, en geen garantie dat het beveiligingslek onschadelijk is.
De update bevat ook een aantal nieuwe functies, zoals de mogelijkheid om PDF-formulieren te ondertekenen zonder een extensie te gebruiken.
Voorkom bedreigingen voordat ze schade kunnen aanrichten.
Malwarebytes Browser Guard automatisch phishingpagina’s en schadelijke websites. Gratis en met één klik te installeren. Voeg het toe aan je browser →
