In een ongebruikelijke release buiten de band, Google heeft een dringende update voor zijn Chrome-browser uitgebracht om drie beveiligingslekken te verhelpen, waaronder één die momenteel wordt uitgebuit bij aanvallen in de echte wereld.
Kritieke kwetsbaarheid in de V8-engine van Chrome
De meest serieuze van het trio, gevolgd als CVE-2025-5419, draagt een CVSS-ernstscore van 8.8. Dit hoog-risico-lek bestaat in De V8-motor van Chrome, die JavaScript- en WebAssembly-bewerkingen mogelijk maakt. Deze kwetsbaarheid maakt lees- en schrijfbewerkingen buiten de grenzen mogelijk, waardoor aanvallers het geheugen kunnen beschadigen en mogelijk de controle over het getroffen systeem kunnen overnemen.
Volgens de National Vulnerability Database (NVD), een externe aanvaller zou dit probleem kunnen misbruiken door een gebruiker ertoe te verleiden een kwaadaardige webpagina te bezoeken. Deze vorm van aanval opent de deur naar ernstige gevolgen, inclusief gegevensdiefstal of bredere systeemcompromittering.
Ontdekt door Google's eigen beveiligingsexperts
Het gebrek werd gemeld op Mei 27, 2025, door Clément Lecigne en Benoît Sevens van Google's Bedreigingsanalysegroep (LABEL), een team dat bekend staat om het opsporen van door de staat gesponsorde cyberdreigingen. Google reageerde snel, een configuratieoplossing naar de Stabiel kanaal van Chrome slechts één dag later, op mei 28.
Actieve exploitatie van CVE-2025-5419 bevestigd
Google heeft bevestigd dat CVE-2025-5419 al wordt gebruikt in actieve aanvallen. Echter, Details over de aard van deze aanvallen of de identiteit van de dreigingsactoren blijven geheim. Dit is een bewuste zet van Google om copycat-activiteiten te voorkomen terwijl gebruikers de nodige updates toepassen.
Dit markeert de tweede zero-day kwetsbaarheid Chrome heeft te maken gehad met 2025. De vorige, CVE-2025-2783, werd gebruikt bij gerichte aanvallen op organisaties in Rusland en werd ontdekt door een cybersecuritybedrijf Kaspersky.
Gebruikershandleiding: Direct updaten
Om het risico te beperken, gebruikers moeten updaten naar de nieuwste versie van Chrome:
- Windows en MacOS: Versie
137.0.7151.68
of.69
- Linux: Versie
137.0.7151.68
Gebruikers van Chromium-gebaseerde browsers zoals Microsoft Edge, dapper, Opera, en Vivaldi moeten ook alert zijn en updates toepassen zodra deze beschikbaar zijn van hun respectievelijke ontwikkelaars.
Laatste gedachten
Hoewel technische details voorlopig nog schaars zijn, De urgentie van de patch van Google onderstreept de potentiële ernst van deze dreiging. Gebruikers en organisaties moeten snel handelen om hun systemen te beveiligen. Onthouden, Tijdige updates blijven een van de meest effectieve verdedigingslinies.