Google heeft een nood-zero-day-patch uitgebracht voor zijn Chrome-browser om een zeer ernstig beveiligingsprobleem op te lossen. De kwetsbaarheid, geïdentificeerd als CVE-2026-2441, markeert het eerste zero-day-probleem dat het bedrijf in 2026 heeft opgelost. De technologiegigant bevestigt dat aanvallers de fout al hebben gebruikt bij aanvallen in de echte wereld. Gebruikers van Windows, macOS en Linux worden geadviseerd om de nieuwste patch onmiddellijk te installeren.
De nieuwste Google Chrome-update herstelt de eerste zero-day-kwetsbaarheid van 2026
Volgens Google komt de kwetsbaarheid voort uit een use-after-free-fout in de CSSFontFeatureValuesMap-component van Chrome. Het probleem werd veroorzaakt door een bug voor het ongeldig maken van de iterator, die het geheugen kan beschadigen tijdens de verwerking van lettertypen. Wanneer het succesvol wordt uitgebuit, kan het browsercrashes, onstabiele weergave, gegevensbeschadiging of ander ongedefinieerd gedrag veroorzaken.
Het beveiligingslek werd gemeld door beveiligingsonderzoeker Shaheen Fazim. Hij waarschuwde de technologiegigant via kanalen voor verantwoorde openbaarmaking. Google bevestigde dat het zich ervan bewust werd dat er in het wild een exploit bestaat en begon onmiddellijk een onderzoek in te stellen om de risico’s in te schatten en gebruikers te beschermen. De technici hebben de patch in geval van nood vrijgegeven, wat de ernst van het probleem aantoont. Google zegt dat de update het directe probleem aanpakt. Er wordt echter nog steeds extra werk intern gevolgd, wat erop wijst dat er mogelijk nog enkele onderdelen zijn die nog aandacht behoeven.
Gebruikers worden dringend verzocht de patch zo snel mogelijk te installeren
Google heeft verder beperkte toegang tot gedetailleerde bugrapporten totdat een meerderheid van Chrome-gebruikers de beveiligingsupdate installeert. Dit is gedaan om het risico van verdere actieve uitbuiting te verkleinen. De stabiele release wordt nu in fasen uitgerold naar Windows-, macOS- en Linux-builds. Bijgewerkte builds omvatten versie 145.0.7632.76 voor Windows, 145.0.7632.75 en 145.0.7632.76 voor macOS en 144.0.7559.75 voor Linux.
De meeste gebruikers ontvangen de zero-day-patch automatisch nadat ze hun browser opnieuw hebben opgestart. Handmatige controles worden echter ook aanbevolen om gemoedsrust te garanderen. Google heeft ook aanbevolen dat bedrijven en organisaties prioriteit geven aan de implementatie om de blootstelling te minimaliseren.
