Chrome weer een enorme update Chrome om 382 beveiligingsfouten te verhelpen

| 1 juli 2026
Chrome logo

Als er ooit een moment is geweest waarop gebruikers zich realiseerden hoe vol gaten de software is die ze gebruiken, dan is het nu wel. Vorige maand bracht Microsoft zijn grootste „Patch Tuesday”-update ooit uit. En gisteren, op de laatste dag van juni, publiceerde Google een update met maar liefst 382 beveiligingsoplossingen.

Het stabiele kanaal is bijgewerkt naar versie 150.0.7871.46/.47 voor Windows Mac, 150.0.7871.46 voor Linux en 150.0.7871.63 voor Android. De update wordt de komende dagen en weken uitgerold.

Hoe Chrome bijwerken

Als je niet wilt wachten tot de update bij jou beschikbaar is, kun je deze eenvoudig handmatig installeren.

De eenvoudigste optie is om Chrome automatisch Chrome laten updaten. Maar je kunt achterop raken met updates als je je browser nooit sluit of als er iets misgaat, bijvoorbeeld als een extensie de update extensie .

Als je de update handmatig wilt uitvoeren, klik je op het menu‘Meer’(drie puntjes) en ga je naarInstellingen>Over Chrome. Als er een update beschikbaar is, Chrome deze automatisch Chrome downloaden. Start Chrome opnieuw op Chrome de update te voltooien, waarna je beschermd bent tegen deze kwetsbaarheden.

Chrome .0.7871.47 is up-to-date
Chrome .0.7871.47 is up-to-date

In onze handleiding overhet updaten van Chrome elk besturingssysteem vind je een uitleg over het versienummeringssysteem en stapsgewijze instructies.

Technische details

Van de 382 beveiligingsoplossingen zijn er 358 door Google zelf ontdekt, waarvan er 15 als ‘kritiek’ zijn aangemerkt. Google classificeert ze als ‘kritiek’ omdat een aanvaller hierdoor willekeurige code buiten de sandbox van de browser zou kunnen uitvoeren, wat dit tot het hoogste niveau op de beoordelingsschaal maakt. Het is dan ook geruststellend dat Google deze kwetsbaarheden heeft ontdekt voordat iemand anders dat deed. Want blijkbaar geloven niet alle bugjagers in verantwoorde openbaarmaking.

Google maakt gebruik van interne tools voor het opschonen van code en fuzzing-technieken om deze kwetsbaarheden op te sporen. Het helpt waarschijnlijk ook dat het bedrijf op de lijst staat van bedrijven die geavanceerde AI-platforms mogen gebruiken om deze kwetsbaarheden op te sporen.

Eén kwetsbaarheid met de risicoclassificatie ‘Hoog’ springt eruit. Het gaat om een kwetsbaarheid die wordt bijgehouden onder de referentie CVE-2026-13789. De officiële beschrijving luidt als volgt:

 “Door een kwetsbaarheid in de GPU-verwerking in Google Chrome versie 150.0.7871.47 kon een aanvaller op afstand die het renderer-proces had overgenomen, mogelijk uit de sandbox ontsnappen via een speciaal vervaardigde HTML-pagina.”

Kwetsbaarheden waarmee een aanvaller uit de sandbox kan ontsnappen – wat betekent dat dit gevolgen kan hebben voor het hele apparaat – zijn waardevol als je ze met andere kwetsbaarheden kunt combineren. De browsersandbox is een beperkte, afgeschermde omgeving die bedoeld is om schadelijke activiteiten binnen de browser in te dammen, in plaats van dat deze zich direct op je hele computer kunnen verspreiden. Het ontsnappen uit de sandbox is dus gevaarlijk, omdat het aanvallers in staat stelt om van „er is iets ergs gebeurd binnen de browser“ over te gaan naar „iets ergs kan het bredere systeem aantasten“.

„Use-after-free“ is een categorie kwetsbaarheden die wordt veroorzaakt door onjuist gebruik van dynamisch geheugen tijdens de uitvoering van een programma. Als een programma, nadat een geheugenlocatie is vrijgegeven, de pointer naar dat geheugen niet wist, kan een aanvaller misbruik maken van die fout door het programma te laten crashen of het programma code te laten uitvoeren die het niet zou mogen uitvoeren.

InChrome verwijst de term GPU doorgaans naar het speciale GPU-proces dat zorgt voor hardwareversnelde weergave, compositing, WebGL, videodecodering en aanverwante grafische bewerkingen.

Via een speciaal vervaardigde HTML-pagina betekent dat het apparaat van een slachtoffer kan worden misbruikt via een kwaadaardige website, een HTML-e-mail of een ingesloten HTML-document.

Dus nogmaals: voer de update zo snel mogelijk uit. Gebruikers van andere Chromium-browsers: houd de volgende update in de gaten.


Voorkom bedreigingen voordat ze schade kunnen aanrichten.

Malwarebytes Browser Guard automatisch phishingpagina’s en schadelijke websites. Gratis en met één klik te installeren. Voeg het toe aan je browser →

Over de auteur

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.