Google heeft een nieuwe Chrome Stable-update uitgebracht: versie 150.0.7871.128/.129 voor Windows en macOS en 150.0.7871.128 voor Linux. De update rolt in de komende dagen en weken uit.
De update verhelpt zeven beveiligingsproblemen, waaronder drie kwetsbaarheden met het label “kritiek”. In de meeste gevallen gaat het om use-after-free-kwetsbaarheden, intern door Google gevonden.
Volledige changelog:
- [N/A][516987782] Kritiek CVE-2026-15899: use-after-free in CameraCapture. Gemeld door Google op 2026-05-27
- [N/A][523750584] Kritiek CVE-2026-15900: use-after-free in GPU. Gemeld door Google op 2026-06-14
- [N/A][533446300] Kritiek CVE-2026-15901: use-after-free in Network. Gemeld door Google op 2026-07-10
- [N/A][522436154] Hoog CVE-2026-15902: use-after-free in Cast. Gemeld door Google op 2026-06-10
- [TBD][531503216] Hoog CVE-2026-15903: out-of-bounds read and write in V8. Gemeld door OpenAI Codex Security (amyb) op 2026-07-06
- [N/A][532925350] Hoog CVE-2026-15904: use-after-free in Ozone. Gemeld door Google op 2026-07-09
- [N/A][532970574] Hoog CVE-2026-15905: use-after-free in Aura. Gemeld door Google op 2026-07-09
We hebben nog niet genoeg technische details over deze kritieke kwetsbaarheden. Zoals gebruikelijk houdt Google de bijbehorende rapporten voorlopig beperkt, zodat aanvallers kwetsbaarheidsinformatie niet kunnen misbruiken voordat de meeste gebruikers de update hebben geïnstalleerd. Zo wordt het ook lastiger om exploits te reverse-engineeren.
Op één na zijn alle gerapporteerde problemen van het use-after-free-type. Dat gebeurt wanneer een programma nog steeds geheugen gebruikt nadat dat al is vrijgegeven. Als een aanvaller erin slaagt om zijn eigen gegevens in dat vrijgekomen geheugen te plaatsen vóórdat het programma het opnieuw leest, kan dat leiden tot verstoring van de uitvoering of het heimelijk injecteren van eigen code—niet alleen een crash.
Daarom krijgen dit soort bugs veel aandacht van dreigingsactoren. Ze duiken bovendien vaak op in onderdelen zoals het GPU-proces, waar asynchrone taken en het voortdurend beheren van buffers, textures en afbeeldingen extra kansen bieden voor dit type fout.
Gebruikers wordt sterk aangeraden om Chrome direct bij te werken. Ga om te updaten naar Help > About Google Chrome en controleer op updates. Je kunt de volledige changelog bekijken en de bugrapporten raadplegen zodra Google deze publiek beschikbaar maakt.






