Google rolt update uit voor actief aangevallen beveiligingslek in Chrome

In dit artikel:

Google heeft een beveiligingsupdate uitgebracht voor een actief misbruikte kwetsbaarheid (CVE-2026-5281) in Dawn, de open source, crossplatform implementatie van de WebGPU-standaard. De fout is door Google als "high" beoordeeld: aanvallers konden in het ergste geval code binnen de browsercontext uitvoeren, waardoor gegevens van andere websites gelezen of aangepast kunnen worden en ontsnapping uit de Chrome-sandbox mogelijk is. Voor volledige overname van een systeem is doorgaans nog een tweede kwetsbaarheid buiten de browser nodig.

De fout werd op 10 maart door een externe onderzoeker gemeld en is opgelost in Google Chrome 146.0.7680.177/178 voor Windows en macOS en 146.0.7680.177 voor Linux. Updates komen meestal automatisch binnen, maar bij "high"-kwetsbaarheden kan dat tot zestig dagen duren; wie direct beschermd wil zijn moet handmatig controleren (bijvoorbeeld via Instellingen → Over Chrome). Microsoft Edge (ook Chromium-gebaseerd) heeft nog geen patch beschikbaar. Het advies blijft: controleer en installeer updates zo snel mogelijk.