Google heeft beveiligingsupdates vrijgegeven om een kwetsbaarheid in zijn Chrome -browser aan te pakken waarvoor een exploit in het wild bestaat.
De zero-day kwetsbaarheid, gevolgd als CVE-2025-6554 (CVSS-score: N/A), is beschreven als een type verwarrende fout in de V8 JavaScript en Webassembly Engine.
“Type verwarring in V8 in Google Chrome vóór 138.0.7204.96 stond een externe aanvaller in staat om willekeurig lezen/schrijven uit te voeren via een vervaardigde HTML -pagina”, aldus een beschrijving van de bug op de NIST’s National Vulnerability Database (NVD).
Type verwarring kwetsbaarheden kunnen ernstige gevolgen hebben, omdat deze kunnen worden benut om onverwacht softwaregedrag te activeren, wat resulteert in de uitvoering van willekeurige code en programmasonzen.
Zero-day-bugs zoals deze zijn vooral riskant omdat aanvallers ze vaak beginnen te gebruiken voordat een oplossing beschikbaar is. In real-world aanvallen kunnen deze fouten hackers spyware laten installeren, drive-by downloads lanceren of stilletjes schadelijke code uitvoeren-soms door iemand een kwaadwillende website te laten openen.
Clément Lecigne van Google’s Threat Analysis Group (TAG) is gecrediteerd voor het ontdekken en rapporteren van de fout op 25 juni 2025, wat aangeeft dat het mogelijk is bewapend in zeer gerichte aanvallen-mogelijk met natiestatenactoren of bewakingsoperaties. Tag detecteert en onderzoekt doorgaans ernstige bedreigingen zoals door de overheid gesteunde aanvallen.
De tech -gigant merkte ook op dat het probleem de volgende dag werd beperkt door middel van een configuratieverandering die naar het stabiele kanaal op alle platforms werd geduwd. Voor alledaagse gebruikers betekent dit dat de dreiging misschien nog niet wijdverbreid is, maar het is nog steeds dringend om te patchen-vooral als je in rollen in rollen die gevoelige of hoogwaardige gegevens afhandelt.
Google heeft geen aanvullende details vrijgegeven over de kwetsbaarheid en die het mogelijk heeft geëxploiteerd, maar erkende dat “een exploit voor CVE-2025-6554 in het wild bestaat.”
CVE-2025-6554 is de vierde kwetsbaarheid van zero-day in Chrome die wordt aangepakt door Google sinds het begin van het jaar na CVE-2025-2783, CVE-2025-4664 en CVE-2025-5419. Het merkt echter op dat er geen duidelijkheid is over de vraag of CVE-2025-4664 is misbruikt in een kwaadaardige context.
Om te beschermen tegen potentiële bedreigingen, wordt geadviseerd om hun Chrome -browser bij te werken naar versies 138.0.7204.96/.97 voor Windows, 138.0.7204.92/.93 voor macOS en 138.0.7204.96 voor Linux.
Als u niet zeker weet of uw browser up -to -date is, gaat u naar Instellingen> Help> Over Google Chrome – het zou de nieuwste update automatisch moeten activeren. Voor bedrijven en IT -teams die meerdere eindpunten beheren, is het mogelijk om automatisch patchbeheer en monitoringbrowserversie -naleving mogelijk te maken.
Gebruikers van andere chroomgebaseerde browsers zoals Microsoft Edge, Brave, Opera en Vivaldi worden ook geadviseerd om de fixes toe te passen wanneer en wanneer ze beschikbaar komen.
