Google dicht alweer een Chrome-zero-day: nummer acht van 2025

In een kort veiligheidsbericht bevestigt Google dat de bug, geregistreerd als 466192044, “in het wild” wordt uitgebuit. Details geeft het bedrijf voorlopig niet vrij, maar de update wordt intussen wel uitgerold naar alle gebruikers in het Stable-kanaal. Wie Chrome draait op Windows, macOS of Linux, zou versie 143.0.7499.109/110 nu moeten kunnen binnenhalen.

Update komt eraan

Zoals gewoonlijk kan het even duren voordat de patch elke gebruiker bereikt. Normaal gezien wordt Chrome automatisch geüpdatet bij de volgende herstart. Wil je zeker zijn dat je de nieuwste versie draait, dan klik je rechtsbovenaan op het menu (de drie puntjes) en vervolgens op ‘Help’ en ‘Over Google Chrome’.

Officiële technische details ontbreken voorlopig. De fout werd ontdekt in LibANGLE, een open­sourcelibrary die OpenGL ES-aanroepen omzet naar andere grafische API’s zoals Direct3D, Vulkan en Metal. Zo kunnen apps die OpenGL ES gebruiken toch draaien op systemen die het niet native ondersteunen.

Het probleem is een buffer overflow in de Metal-renderer van ANGLE. Door een fout in de groottebepaling van buffers kan geheugen beschadigd raken, met mogelijke crashes, datalekken of zelfs het uitvoeren van willekeurige code tot gevolg. Dat is precies het soort kwetsbaarheid waar aanvallers maar al te graag op inspelen.

8ste zero-day in 2025

De teller voor 2025 staat nu op acht actief misbruikte zero-days. In november, september en juli dichtte Google twee lekken die onderzoekers van het eigen Threat Analysis Group (TAG) ontdekten (CVE-2025-13223, CVE-2025-10585 en CVE-2025-6558).

Eerder dit jaar volgden nog patches voor o.a. CVE-2025-4664 (een bug die accountovernames mogelijk maakte) en CVE-2025-5419 in de V8-engine. In maart werd een sandbox-escape (CVE-2025-2783) opgelost die volgens Kaspersky actief werd gebruikt in spionagecampagnes tegen Russische overheidsinstellingen en mediabedrijven.

• Lees ook: Chrome krijgt Microsoft Copilot en Google test eindelijk verticale tabbladen