Google heeft opnieuw een kritieke beveiligingsupdate uitgerold voor zijn browser Chrome. Met de update worden vier kwetsbaarheden aangepakt, waaronder een zeroday-lek dat al actief werd misbruikt door cybercriminelen. Dat betekent dat kwaadwillenden al manieren hadden gevonden om de fout te gebruiken om computers van miljoenen gebruikers aan te vallen.
Wat is er aan de hand?
Het lek – geregistreerd als CVE-2025-10585 – is een zogenoemde type confusion-kwetsbaarheid. Daarbij verwacht de browser een bepaald type gegevens, maar krijgt in werkelijkheid iets anders binnen. Doordat de browser deze verkeerde data tóch behandelt alsof het klopte, kan de interne logica worden gemanipuleerd. In de praktijk betekent dit dat criminelen het geheugen van de browser kunnen beïnvloeden en in het slechtste geval zelfs kwaadaardige code kunnen uitvoeren op de computer van de gebruiker.
Dit specifieke lek zit in de V8-engine, de motor die in Chrome zorgt voor het uitvoeren van JavaScript en WebAssembly. Aangezien veel websites zwaar leunen op deze technologie, is de kans groot dat gebruikers ongemerkt risico liepen.
Waarom is dit belangrijk?
Google bevestigde dat het lek al actief werd misbruikt vóór de patch beschikbaar kwam – vandaar de aanduiding zeroday. Daarmee is dit inmiddels al de zesde zeroday die Google in 2025 moest dichten. Het toont opnieuw aan dat browsers, juist omdat ze constant online staan, een aantrekkelijk doelwit vormen voor hackers.
Updates en versies
De nieuwe beveiligingsupdate brengt Chrome op:
- Windows/macOS: versie 140.0.7339.185 of .186
- Linux: versie 140.0.7339.185
Chrome installeert updates meestal automatisch bij het opnieuw starten van de browser, maar gebruikers doen er verstandig aan zelf in de instellingen te controleren of de nieuwste versie draait.
Ook andere Chromium-browsers – waaronder Microsoft Edge, Brave, Opera en Vivaldi – gebruiken dezelfde V8-engine en zijn dus gevoelig. Fabrikanten van deze browsers rollen doorgaans snel een eigen patch uit.
TIPS VOOR HCC-LEDEN
- Controleer je browser: ga naar Help → Over Chrome en kijk of de versie overeenkomt met de nieuwste patch.
- Herstart regelmatig: veel updates worden pas geactiveerd na het opnieuw starten van je browser.
- Gebruik meerdere browsers bewust: heb je Edge of Opera naast Chrome? Vergeet niet ook die bij te werken zodra er een update verschijnt.
- Wees alert op verdachte websites: criminelen misbruiken vaak populaire sites of advertenties om lekken te exploiteren.
- Overweeg extra bescherming: denk aan een goede virusscanner en een advertentieblokker om de kans op misbruik verder te verkleinen.
Conclusie
Browsers zijn de toegangspoort tot het internet en dus een geliefd doelwit voor hackers. Het recente Chrome-lek onderstreept dat updaten geen luxe maar noodzaak is. Wacht niet af, maar controleer vandaag nog of uw browser volledig bijgewerkt is.
