Google ontdekt en dicht wederom kritieke kwetsbaarheden in Chrome

In dit artikel:

Google heeft opnieuw twee kritieke lekken in Chrome verholpen die het uitvoeren van kwaadaardige code op systemen mogelijk maakten. De kwetsbaarheden (CVE-2026-9111 in WebRTC en CVE-2026-9110 in de gebruikersinterface) zijn recent gepatcht in Chrome 148.0.7778.178/179 voor Windows en macOS; Linux kreeg versie 148.0.7778.178. Details over de fouten zelf zijn door Google niet openbaar gemaakt.

Deze toevoeging brengt het aantal door Google gerapporteerde kritieke Chrome-kwetsbaarheden dit jaar op 21, waarvan 19 binnen een periode van slechts vier weken werden gemeld — een ongekend hoog aantal na jaren met weinig of geen kritieke meldingen. Vorige week werden al twaalf vergelijkbare problemen opgelost. Dergelijke lekken kunnen misbruikers in staat stellen code uit te voeren door alleen een besmette website te bezoeken of besmette advertenties te tonen.

Updates worden meestal automatisch uitgerold maar kunnen dagen tot weken op zich laten wachten; wie meteen beschermd wil zijn moet handmatig controleren op updates. Gebruikers van Microsoft Edge (gebaseerd op Chromium) hebben nog geen patch ontvangen. Aanbevolen wordt om de browser zo snel mogelijk bij te werken en waakzaam te blijven voor onveilige sites en advertenties.