Google heeft een nieuwe beveiligingswaarschuwing voor Chrome uitgegeven, waarmee de ontdekking van een nieuwe zero-day-fout wordt bevestigd. Aanvallers hebben al geprobeerd er misbruik van te maken. De fout, aangeduid als CVE-2025-13223, treft de oudere Chrome-versies. De technologiegigant heeft de patch uitgerold en gebruikers worden dringend verzocht hun app zo snel mogelijk te updaten.
Google Chrome heeft een nieuwe zero-day-fout ontdekt
De nieuw gepatchte kwetsbaarheid komt voort uit een typeverwarringsbug in de V8 JavaScript-engine van Chrome. Dit betekent dat de browser tijdens de uitvoering een bepaald type gegevens verkeerd leest. Dit kan leiden tot beschadigd geheugen en opent daarom de deur voor aanvallers om kwaadaardige code uit te voeren, simpelweg door een gebruiker een schadelijke HTML-pagina te laten laden.
Google zegt dat de fout is gevonden”in het wild” en dat het al bewapend was voordat de patch werd uitgerold. Google’s Threat Analysis Group ontdekte het probleem op 12 november terwijl het toezicht hield op cyberaanvallen en door de staat gesponsorde dreigingsactiviteiten. Het wordt de zevende zero-day van 2025 die tot nu toe is ontdekt.
Google werkt Chrome regelmatig bij om het veilig te houden
Google versterkt op agressieve wijze de beveiliging van Chrome door Chrome regelmatig van de nodige patches te voorzien. In dit geval heeft het bedrijf een update uitgebracht met de oplossing. De meeste gebruikers over de hele wereld zouden de update moeten ontvangen. Ze zijn verplicht om de applicatie dringend te updaten. Google suggereert ook dat gebruikers Chrome periodiek controleren en updaten.
Zodra de gebruikers de nieuwste update hebben geïnstalleerd, moeten ze bevestigen dat ze een van de beveiligde versies gebruiken: 142.0.7444.175/.176 op Windows, 142.0.7444.176 op macOS of 142.0.7444.175 op Linux. Iedereen met een versie onder deze cijfers blijft kwetsbaar. Beveiligingsexperts hebben benadrukt dat het up-to-date houden van browsers of apps de meest effectieve manier is om ze te beschermen tegen aanvallen en kwetsbaarheden. Sommige aanvallers vorderen ook met het gebruik van AI en gebruikers wordt daarom geadviseerd extra voorzichtig te blijven.
