Gevaarlijke zero-day kwetsbaarheid in Google Chrome; gebruikers moeten hiervan op de hoogte zijn.

Google heeft zojuist een noodupdate voor de Chrome-browser uitgebracht om twee kritieke beveiligingslekken te verhelpen, waaronder een zero-day-kwetsbaarheid die actief door hackers wordt misbruikt.

Cybersecurity-experts waarschuwen dat miljarden gebruikers wereldwijd het risico lopen dat gevoelige gegevens, waaronder sessietokens, cookies en inloggegevens, openbaar worden gemaakt.

Twee ernstige kwetsbaarheden: daadwerkelijke exploitatie en datalekken.

De eerste kwetsbaarheid, geïdentificeerd als CVE-2025-5419 , dook op in de V8 Engine – de JavaScript- en WebAssembly-processor van Chrome.

Volgens een officiële aankondiging van Google stelt deze kwetsbaarheid aanvallers in staat om lees- en schrijfbewerkingen uit te voeren buiten het toegewezen geheugen, waardoor de deur wordt geopend voor het uitvoeren van code op afstand.

In feite kunnen hackers, simpelweg door een website te bezoeken die de exploitcode bevat, de controle over iemands browser of apparaat overnemen. Google bevestigde dat deze kwetsbaarheid al was misbruikt voordat deze publiekelijk bekend werd gemaakt, waardoor het een van de meest zorgwekkende cyberbeveiligingsdreigingen van de eerste helft van dit jaar is.

De tweede kwetsbaarheid, CVE-2025-4664 , heeft betrekking op de manier waarop browsers HTTP-headers en referrer-policy verwerken bij het laden van hulpbronnen. Volgens onderzoekers zouden hackers deze zwakte kunnen misbruiken om gevoelige informatie via URL's te verzamelen, waaronder OAuth-toegangstokens, sessie-ID's en parameters die privégegevens bevatten.

Nog gevaarlijker is dat dit aanvalsmechanisme ongemerkt kan plaatsvinden, zonder dat de gebruiker iets hoeft te doen behalve een website bezoeken die met malware is geïnfecteerd.

Wereldwijd alarm en de reactie van Google

Direct nadat de kwetsbaarheden werden ontdekt, bracht Google de bijbehorende beveiligingsupdates uit: versie 137.0.7151.68/.69 voor Windows, Linux en macOS om CVE-2025-5419 te verhelpen, en versie 136.0.7103.113/.114 om CVE-2025-4664 te verhelpen.

Cyberbeveiligingsinstanties zoals het Amerikaanse CISA en het Indiase CERT-In hebben dringende waarschuwingen uitgegeven en gebruikers en organisaties aangespoord hun Chrome-browsers onmiddellijk bij te werken om te voorkomen dat ze slachtoffer worden van de aanhoudende aanvallen.

Risico's voor individuele gebruikers en bedrijven

Beveiligingsexperts zijn van mening dat beide kwetsbaarheden kunnen worden misbruikt om persoonlijke informatie te stelen, de controle over browsers te verkrijgen en zelfs de weg vrij te maken voor grootschaligere aanvallen zoals malware-installatie, spionage of ransomware-versleuteling.

Doordat de tijd die nodig is om kwetsbaarheden te misbruiken steeds korter wordt, van dagen naar slechts enkele uren nadat informatie is vrijgegeven, zijn tijdige software-updates cruciaal.

Bovendien, doordat de kwetsbaarheid vrijwel direct na ontdekking wordt misbruikt , kunnen aanvallers binnen enkele uren malware verspreiden, wat enorme druk uitoefent op systemen die nog geen tijd hebben gehad om te updaten.

Manieren om gegevens te voorkomen en te beschermen

Voor individuele gebruikers is het advies om in het helpmenu naar 'Over Google Chrome' te gaan om de versie te controleren en de browser direct bij te werken (Ga naar Menu > Help > Over Google Chrome). Na de update moet u de browser opnieuw opstarten om ervoor te zorgen dat de patch is toegepast.

Tegelijkertijd moeten gebruikers voorkomen dat ze op verdachte links klikken, vooral in e-mails, op sociale media of op onbetrouwbare websites.

Het gebruik van beveiligingssoftware, URL-filters of andere hulpmiddelen voor veilig browsen wordt ook aanbevolen om risico's te minimaliseren.

Voor bedrijven en organisaties die automatische Chrome-updates op alle apparaten in hun netwerk moeten implementeren, netwerkactiviteit moeten monitoren om afwijkingen te detecteren en medewerkers intern moeten waarschuwen voor mogelijke datalekken.

Geautomatiseerde beveiligingsmonitoringtools zoals Wazuh of sandbox-oplossingen kunnen ook worden gebruikt om exploits te detecteren die worden gebruikt om kwetsbaarheden te misbruiken.