Chrome 150 dicht 382 lekken, waaronder 15 kritieke

Google heeft een nieuwe beveiligingsupdate voor Chrome uitgebracht die 382 kwetsbaarheden verhelpt, waaronder 15 kritieke beveiligingslekken. Volgens het bedrijf zijn er nog geen aanwijzingen dat de kwetsbaarheden actief worden misbruikt, maar een snelle update wordt wel dringend aanbevolen.
De stabiele versie van Chrome is inmiddels bijgewerkt naar 150.0.7871.46/47 voor Windows en macOS en 150.0.7871.46 voor Linux. Met deze release pakt Google bijna 400 beveiligingsproblemen aan. In totaal gaat het om een van de grootste beveiligingsupdates van de browser in recente maanden. Google meldt dat de verholpen fouten vooralsnog niet in het wild zijn uitgebuit.

In de Chrome Releases-blog schrijft Daniel Yip dat Google 382 kwetsbaarheden heeft opgelost. Daarvan ontdekte het bedrijf er 358 zelf, terwijl de overige lekken werden aangemeld door externe beveiligingsonderzoekers. Voor die meldingen keerde Google samen bijna 90.000 dollar aan beloningen uit.
Van de opgeloste kwetsbaarheden zijn er vijftien aangemerkt als kritiek. Het gaat om CVE-2026-13774 tot en met CVE-2026-13788. De meeste daarvan zijn use-after-free-kwetsbaarheden in verschillende onderdelen van Chrome, waaronder de Dawn-grafische bibliotheek. Bij dit type fout kan software verwijzen naar geheugen dat al is vrijgegeven, wat misbruik mogelijk maakt. Daarnaast zijn drie kwetsbaarheden misbruikbaar doordat invoergegevens, waaronder gebruikersinvoer, onvoldoende worden gecontroleerd.

Verder classificeert Google 67 kwetsbaarheden als hoog risico. Nog eens 169 fouten vallen in de categorie middelmatig risico en 131 in laag risico. De grootste categorie is dit keer “onjuiste implementatie”, goed voor 82 gevallen. Daarna volgen “onvoldoende validatie” van invoer met 79 gevallen en use-after-free-kwetsbaarheden met 72 gevallen.
Chrome installeert beveiligingsupdates normaal gesproken automatisch zodra die beschikbaar zijn. Gebruikers kunnen handmatig controleren of de browser up-to-date is via Help → Over Google Chrome of via Instellingen → Over Google Chrome.

Google bracht deze week ook Chrome voor Android 150.0.7871.63 uit. Vorige week verscheen al Chrome voor iOS 150.0.7871.51. De Android-versie bevat dezelfde beveiligingsoplossingen als de desktopversies. Het Extended Stable Channel (ESC) voor Windows en macOS is daarnaast bijgewerkt naar Chromium 150.0.7871.47.

De volgende versie, Chrome 151, staat gepland voor eind juli en zal naar verwachting opnieuw meerdere beveiligingsverbeteringen bevatten.

  • Eater

    vraag en ik antwoord

    Related Posts

    Chrome 150 dicht 382 lekken, waaronder 15 kritieke

    Google heeft een nieuwe beveiligingsupdate voor Chrome uitgebracht die 382 kwetsbaarheden verhelpt, waaronder 15 kritieke beveiligingslekken. Volgens het bedrijf zijn er nog geen aanwijzingen dat de kwetsbaarheden actief worden misbruikt,…

    Fwupd 2.1.6 brengt nieuwe functies en bugfixes

    Fwupd-ontwikkelaar Richard Hughes heeft vandaag fwupd 2.1.6 uitgebracht als nieuwe stabiele update binnen de fwupd 2.1-serie. Dit is een open-sourceproject voor het bijwerken en beheren van de firmware van verschillende…

    Geef een reactie