Google rolt update uit voor actief aangevallen kwetsbaarheid in Chrome

In dit artikel:

Google heeft een beveiligingspatch uitgebracht voor een actief misbruikte kwetsbaarheid (CVE-2026-2441) in de CSS-verwerker van Chrome. Het lek betreft een use-after-free-fout en is door Google als 'high' ingeschaald: in het ergste geval kan een aanvaller binnen de context van de browser code uitvoeren, waardoor gegevens van andere sites gelezen of aangepast kunnen worden en er mogelijkheden bestaan om de sandbox te omzeilen — een volledige systemencompromittering vereist doorgaans nog een aanvullende fout buiten de browser.

De fix zit in Google Chrome 145.0.7632.75/76 (Windows/macOS) en 144.0.7559.75 (Linux). Google rolt updates automatisch uit, maar die distributie kan bij hoog-risico Bugs tot circa zestig dagen duren. Wie direct beschermd wil zijn moet daarom handmatig updaten (bijvoorbeeld via Instellingen > Help > Over Google Chrome of chrome://settings/help) en de browser opnieuw starten. Microsoft Edge, dat op Chromium draait, heeft nog geen update ontvangen; Edge-gebruikers moeten voorlopig extra voorzichtig zijn. Google gaf geen details vrij over concrete aanvallen.