Nieuws

Google dicht bijna 400 beveiligingslekken in Chrome 150, waaronder 15 kritieke

Chrome
© Google

Google heeft een nieuwe beveiligingsupdate voor Chrome uitgerold, waarmee de zoekreus maar liefst 282 kwetsbaarheden aanpakt in In Chrome 150 . 15 daarvan zijn kritieke beveiligingslekken die aanvallers in theorie schadelijke code kunnen laten uitvoeren op een systeem.

Hoewel Google benadrukt dat er momenteel geen aanwijzingen zijn dat de lekken actief worden misbruikt, is het wel een van de grootste beveiligingsupdates voor de browser van de afgelopen tijd.

Opvallend groot aantal kwetsbaarheden

Van de 382 opgeloste problemen werden er 358 intern ontdekt door Google zelf. De overige lekken kwamen aan het licht dankzij externe beveiligingsonderzoekers, die daarvoor samen bijna 90.000 dollar aan beloningen ontvingen via Googles bug bounty-programma. De 15 kritieke kwetsbaarheden kregen de identificatienummers CVE-2026-13774 tot en met CVE-2026-13788. Een groot deel daarvan behoort tot de categorie zogenaamde use-after-free-fouten. Daarbij blijft software verwijzen naar geheugen dat eigenlijk al vrijgegeven is, wat in bepaalde omstandigheden kan worden misbruikt om ongewenste code uit te voeren.

Naast de kritieke lekken lost Google ook 67 kwetsbaarheden met een hoog risico op. Verder gaat het om 169 problemen met een gemiddeld risico en 131 kwetsbaarheden met een lagere impact. Veel van de gevonden fouten hebben te maken met onvolledige validatie van ingevoerde gegevens of fouten in de implementatie van bepaalde browserfuncties. Ook de grafische bibliotheek Dawn, die onder meer gebruikt wordt voor moderne webtechnologieën, kreeg meerdere beveiligingspatches.

AI mogelijk betrokken bij zoektocht naar lekken

Google zegt niet expliciet hoe alle kwetsbaarheden werden gevonden, maar gezien het grote aantal opgeloste problemen vermoeden sommige experts dat AI-tools een steeds grotere rol spelen bij het opsporen van fouten in complexe softwareprojecten. Dat past binnen een bredere trend waarbij zowel softwarebedrijven als beveiligingsonderzoekers steeds vaker kunstmatige intelligentie inzetten om sneller kwetsbaarheden op te sporen.

Chrome werkt normaal automatisch bij, maar het kan geen kwaad om handmatig te controleren of de nieuwste versie al geïnstalleerd is. Dat kan via Help > Over Google Chrome of via de instellingen van de browser. Ook gebruikers van Chrome op Android kregen inmiddels een update met dezelfde beveiligingsoplossingen. Voor iPhone en iPad verscheen de bijgewerkte versie al eerder.

De volgende grote Chrome-update, versie 151, wordt eind juli verwacht. Tot dan is Chrome 150 de belangrijkste beveiligingsupdate die gebruikers best zo snel mogelijk installeren.

Lees ook: uBlock Origin en andere adblockers straks definitief geblokkeerd in Google Chrome

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.

Google Voeg Clickx.be toe als favoriete bron op Google!
Onderwerp: Beveiliging, Google chrome, Software

Meer relevante berichten

Abonneer op Clickx

Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.