Google Chrome krijgt een update met daarin een belangrijke patch voor een actief misbruikt beveiligingsprobleem. Snel updaten is de moeite waard.
Google lanceert een belangrijke update voor de Chrome-browser. Eerder deze maand raakte bekend dat Google Chrome voor Windows een bug bevat. CVE-2025-2783 werd ontdekt door beveiligingsbedrijf Kaspersky, maar niet als eerste. De bug is een zero day lek, dat al op de radar van criminelen stond. Die misbruiken de kwetsbaarheid actief om Windows-systemen met Chrome te kraken.
Trollen-aanval
De aanvalscampagne kreeg de naam Operation ForumTroll en is gericht op journalisten. De campagne maakt gebruik van phishing-mails met daarin een valse uitnodiging voor een politieke conferentie. Wie klikte, gaf dankzij de bug meteen toegang tot data op de computer.
De kwetsbaarheid is ernstig en laat aanvallers toe de sandbox-aanpak van Chrome te omzeilen. Het is onduidelijk in welke mate aanvallers de bug nog misbruiken, maar de mogelijkheden en bijhorende gevaren zijn groot.
Chrome versie 134.0.6998.177/.178 is daarom heel belangrijk. De Chrome-browser houdt zichzelf in principe up to date, zolang je af en toe herstart. Zie je de mogelijkheid om de browser bij te werken, druk dan toch maar even op de knop rechts bovenaan.