Google brengt een patch uit om de derde zero-day-bug dit jaar in Chrome op te lossen.
In een beveiligingsadvies bevestigt Google dat het op de hoogte is van de exploit voor CVE-2025-5419. Die wordt veroorzaakt door een lees- en schrijffout in de V8 JavaScript-engine van Google Chrome.
Uitrol van update al bezig
De fout werd vorige week gemeld door onderzoekers van Google zelf en daarna meteen opgelost via een configuratiewijziging. Google bevestigt dat de bug misbruikt is, maar houdt verdere details voorlopig achterwege.
De update (137.0.7151.68/.69) wordt automatisch uitgerold naar gebruikers op Windows, Mac en Linux. Als je handmatig wil updaten, kan je via het Chrome-menu naar Over Google Chrome gaan, wachten tot de update is voltooid en daarna de browser herstarten. Zo wordt de patch direct geïnstalleerd.
Derde zero-day dit jaar in Chrome
Google Chrome heeft al te maken gehad met drie zero-day-lekken dit jaar, schrijft BleepingComputer. In maart en mei werden er nog twee gepatcht. De eerste werd gebruikt om malware te verspreiden in spionageaanvallen op Russische media. Via het uitbuiten van de kwetsbaarheid in mei konden kwaadwillenden bedrijfsaccounts overnemen.
Daarnaast zijn verschillende bedrijven geïnteresseerd om Google Chrome over te kopen, moest die kan zich ooit voordoen. Zowel OpenAI als Yahoo zouden bereid zijn om minstens vijftig miljard dollar neer te tellen voor de populaire browser.