Google heeft een beveiligingsupdate voor Chrome uitgebracht Chrome 18 kwetsbaarheden worden verholpen, waaronder vier die als ‘kritiek’ zijn aangemerkt. Er zijn geen aanwijzingen dat deze onlangs verholpen kwetsbaarheden momenteel actief worden misbruikt.
Het stabiele kanaal is bijgewerkt naar versie 149.0.7827.196/197 voor Windows Mac naar versie 149.0.7827.196 voor Linux. De update wordt de komende dagen en weken uitgerold. Chrome Android onlangs ook bijgewerkt naar versie 149.0.7827.197.
Hoe Chrome bijwerken
Als je niet wilt wachten tot de update bij jou beschikbaar is, kun je deze eenvoudig handmatig installeren.
De eenvoudigste optie is om Chrome automatisch Chrome laten updaten. Maar je kunt achterop raken met updates als je je browser nooit sluit of als er iets misgaat, bijvoorbeeld als een extensie de update extensie .
Als je de update handmatig wilt uitvoeren, klik je op het menu‘Meer’(drie puntjes) en ga je naarInstellingen>Over Chrome. Als er een update beschikbaar is, Chrome deze automatisch Chrome downloaden. Start Chrome opnieuw op Chrome de update te voltooien, waarna je beschermd bent tegen deze kwetsbaarheden.
In onze handleiding overhet updaten van Chrome elk besturingssysteem vind je een uitleg over het versienummeringssysteem en stapsgewijze instructies.
Technische details
Laten we eens kijken naar de twee kritieke WebGL-kwetsbaarheden. WebGL, een afkorting van Web Graphics Library, is een browsertechnologie waarmee websites interactieve 2D- en 3D-afbeeldingen kunnen weergeven.
We beginnen met de enige kwetsbaarheid die niet door Google is ontdekt. Het gaat om een ‘use-after-free’-kwetsbaarheid in WebGL, geregistreerd onder CVE-2026-13028, waardoor een aanvaller met behulp van een speciaal vervaardigde HTML-pagina de sandbox Chrome-browser zou kunnen omzeilen.
„Use-after-free“ is een categorie kwetsbaarheden die wordt veroorzaakt door onjuist gebruik van dynamisch geheugen tijdens de uitvoering van een programma. Als een programma, nadat een geheugenlocatie is vrijgegeven, de pointer naar dat geheugen niet wist, kan een aanvaller misbruik maken van die fout om het programma te laten crashen of het code te laten uitvoeren die het niet zou mogen uitvoeren.
De browsersandbox is een beperkte, afgeschermde omgeving die bedoeld is om schadelijke activiteiten binnen de browser in te dammen, in plaats van dat deze zich direct op je hele computer kunnen verspreiden. Het ontsnappen uit de sandbox is dus gevaarlijk, omdat aanvallers hierdoor de stap kunnen zetten van „er is iets ergs gebeurd binnen de browser“ naar „iets ergs kan gevolgen hebben voor het hele systeem“.
De andere kritieke WebGL-kwetsbaarheid is CVE-2026-13032. Ook hier gaat het om een ‘use-after-free’-kwetsbaarheid waardoor een aanvaller op afstand via een speciaal vervaardigde HTML-pagina uit de sandbox zou kunnen ontsnappen.
Zelfs zonder dat er bevestigd is dat deze CVE’s in het wild zijn misbruikt, Chrome dit jaar Chrome verschillende zero-days misbruikt, wat aantoont dat aanvallers duidelijk investeren in webgebaseerde aanvallen. Zo stelde CVE-2026-2441, waarvoor een aparte update is uitgebracht, aanvallers in staat om via een kwaadaardige webpagina code uit te voeren binnen de sandbox Chrome. In combinatie met een van de hierboven besproken WebGL-kwetsbaarheden had dit aanvallers kunnen helpen om de beveiliging van de browser te omzeilen. Samen hadden deze kwetsbaarheden aanvallers mogelijk in staat gesteld om de controle over het bredere systeem over te nemen.
Voorkom bedreigingen voordat ze schade kunnen aanrichten.
Malwarebytes Browser Guard automatisch phishingpagina’s en schadelijke websites. Gratis en met één klik te installeren. Voeg het toe aan je browser →
