Google heeft een nieuwe beveiligingsupdate voor Chrome uitgerold en die download je best ook meteen. In versie 147.0.7727.137/138 voor Windows en macOS, en 147.0.7727.137 voor Linux, dicht het bedrijf in totaal dertig beveiligingslekken. Vier daarvan krijgen meteen het label ‘kritiek’.
Opvallend: geen van de lekken wordt voorlopig actief misbruikt. Toch is snel updaten geen overbodige luxe. Zulke kwetsbaarheden worden vaak pas interessant voor aanvallers zodra de details publiek bekend raken, en dat moment is nu aangebroken.
Volgens Google gaat het bij de zwaarste problemen om vier zogeheten ‘use-after-free’-bugs. Dat zijn fouten waarbij Chrome geheugen probeert aan te spreken dat eigenlijk al vrijgegeven is. Zulke bugs zijn berucht, omdat ze in het slechtste geval misbruikt kunnen worden om kwaadaardige code uit te voeren.
Die use-after-free-fouten duiken trouwens niet alleen op bij de vier kritieke lekken. Ze vormen veruit de grootste groep in deze update en zijn goed voor bijna twee derde van alle opgeloste problemen. Daarnaast repareert Google ook een type confusion-bug in de V8 JavaScript-engine, het onderdeel dat scripts in Chrome verwerkt.
Niet alle lekken werden door externe onderzoekers gevonden. Integendeel: het gros werd intern opgespoord door Google zelf. In de lijst met CVE’s, van CVE-2026-7333 tot CVE-2026-7363, komt het merendeel uit eigen onderzoek. Eén kwetsbaarheid in WebRTC werd gemeld door Mozilla.
Niet alleen de desktopversie krijgt de update. Google heeft ook Chrome 147.0.7727.137 voor Android vrijgegeven, met dezelfde beveiligingsfixes als op Windows, macOS en Linux. Ook daar is het dus slim om even te controleren of je browser al bijgewerkt is. Voor Windows en macOS is er daarnaast ook een update voor het Extended Stable Channel verschenen. Die bevat Chromium-versie 146.0.7680.216 en is vooral bedoeld voor systemen die minder snel overschakelen naar nieuwe versies.
Wie Chrome gebruikt, hoeft normaal gezien niets te doen: de browser installeert updates automatisch op de achtergrond. Toch loont het om handmatig even te checken of de update al binnen is. Dat doe je via Help > Over Google Chrome. Daar forceer je meteen ook de installatie van de nieuwste versie. Google verwacht Chrome 148 begin mei uit te rollen, maar tot dan is deze beveiligingsupdate de belangrijkste Chrome-download van het moment.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
