Google dicht zes kwetsbaarheden in Chrome, waarvan één die actief wordt uitgebuit. Microsoft Edge zal ook moeten volgen.
Google rolt een spoedupdate uit voor zijn Chrome-browser. De update dicht zes kwetsbaarheden die niet konden wachten tot de release van Chrome 139 in augustus. Het is aangeraden je browser zo snel mogelijk bij te werken.
Een kwetsbaarheid wordt specifiek uitgelicht in het overzicht: CVE-2025-6558. Deze bug zorgt ervoor dat de grafische bibliotheek en de GPU-component geen controles uitvoeren op niet-vertrouwde gebruikersinput. Schadelijke code kan zo passeren en Google zegt weet te hebben van actief misbruik van de kwetsbaarheid.
Google raadt Chrome-gebruikers aan hun browser zo snel mogelijk bij te werken. Normaal gezien gebeurt dat automatisch de eerstvolgende keer dat je de browser opent. Om zeker te zijn, kan je via de instellingen onder Over Chrome zoeken naar beschikbare updates. De huidige stabiele versie is 138.0.7204.157/.158 voor Windows en Mac en .157 voor Linux. Begin augustus rolt de volgende release Chrome 139 uit.
Microsoft aan zet
Het huiswerk van Google is gedaan, maar omdat de kwetsbaarheden in het onderliggende Chromium-systeem zitten, moeten ook andere browser die daar gebruik van maken een update uitrollen. Dat zijn onder andere Microsoft Edge, Brave, Vivaldi en Opera.
lees ook
Wat is Chromium en wat is het verschil met Google Chrome?
De eerste drie volgen Google doorgans snel met beveiligingsupdates. Opera loopt echter nog enkele versies achter en zit nog op Chromium 137 dat in april verscheen. Dat betekent dat sindsdien nieuw ontdekte Chromium-kwetsbaarheden nog niet gepatcht zijn in Opera.