Kritieke Google Chrome-lekken maken remote code execution mogelijk

In dit artikel:

Google heeft een nieuwe Chrome-update uitgebracht die 28 beveiligingslekken dicht, waaronder vijf kritieke kwetsbaarheden die remote code execution (RCE) mogelijk maken. De fouten, grotendeels door Google zelf ontdekt (27 van de 28 meldingen; alle vijf kritieke gevallen door Google), stellen aanvallers in staat malafide code uit te voeren enkel door een gebruiker een gehackte of kwaadaardige website te laten bezoeken of besmette advertenties te tonen — zonder verdere interactie van de gebruiker.

De fixes zitten in Chrome 149.0.7827.114/.115 voor macOS en Windows; Linux ontvangt versie 149.0.7827.114. De meeste systemen updaten automatisch, maar dat kan dagen tot weken duren; wie meteen beschermd wil zijn moet handmatig controleren op updates. Microsoft Edge (gebaseerd op Chromium) heeft nog geen bijbehorende update beschikbaar. Advies is om zo snel mogelijk te updaten, omdat dit jaar — zelfs nog vóór het verstrijken van de eerste helft van 2026 — al het hoogste aantal kritieke Chrome-lekken is vastgesteld.