Google rolt een patch uit voor een zero-day kwetsbaarheid in de V8 JavaScript-engine die actief zou zijn uitgebuit.
Google heeft een update uitgebracht voor een nieuw ontdekte zero-day-kwetsbaarheid in Chrome. Daarmee heeft de techgigant dit jaar al zes exploits opgelost. Het gaat om CVE-2025-10585, een ernstig beveiligingslek in de V8 JavaScript-engine van de browser. In een beveiligingsadvies erkent Google dat de kwetsbaarheid is uitgebuit.
Misbruikt in aanvallen
De kwetsbaarheid werd dinsdag gemeld door Google’s Threat Analysis Group (TAG). Een dag later verscheen de noodpatch in versie 140.0.7339.185/.186 voor Windows en macOS, en 140.0.7339.185 voor Linux.
Google heeft nog geen details gedeeld over hoe de bug wordt misbruikt, maar bevestigt wel dat er al aanvallen plaatsvinden. Informatie blijft voorlopig beperkt tot de meeste gebruikers de update hebben geïnstalleerd.
Zo installeer je de update meteen
Chrome werkt normaal automatisch bij, maar je kunt dit versnellen via Menu > Help > Over Google Chrome. Installeer de update en klik daarna op ‘Opnieuw starten’ om de patch direct te activeren.
Het is dit jaar al de zesde actief misbruikte Chrome-zero-day die Google dit heeft gepatcht, schrijft BleepingComputer. Eerdere lekken, zoals de “use after free”-kwetsbaarheid in mei vorig jaar, zorgden er onder andere voor dat accounts overgenomen werden. In 2024 werden er tien vergelijkbare zero-days opgelost.