In de nieuwste versie van Chrome (versie 147) lost Google 60 kwetsbaarheden op, waaronder twee kritieke. Geen enkele kwetsbaarheid zou actief zijn uitgebuit.
Google heeft met versie 147 een stevige beveiligingsupdate uitgerold voor Chrome, waarbij in totaal 60 kwetsbaarheden zijn verholpen. Volgens Google zijn geen van deze lekken momenteel actief misbruikt, maar er wordt aangeraden om de update zo snel mogelijk te installeren.
Twee kritieke kwetsbaarheden aangepakt
De update bevat twee kritieke kwetsbaarheden in de WebML-component van Chrome. Het gaat om een buffer overflow (CVE-2026-5858) en een integer overflow (CVE-2026-5859), die in theorie misbruikt kunnen worden om code uit te voeren of systemen te laten crashen.
Daarnaast zijn nog veertien kwetsbaarheden met een hoog risico opgelost. De andere kwetsbaarheden zijn verdeeld over twintig middelgrote en vierentwintig lage risico’s. In totaal keerde Google al 118.000 dollar aan bug bounties uit aan onderzoekers die de problemen ontdekten.
Beperkte nieuwe functies
De belangrijkste toevoeging is de mogelijkheid om tabgroepen te synchroniseren tussen verschillende apparaten. Andere aangekondigde features, zoals verticale tabbladen en een vernieuwde leesmodus, zitten nog niet in deze release en worden gefaseerd uitgerold.
De update is beschikbaar voor Windows, macOS en Linux, Android en iOS. Chrome installeert updates doorgaans automatisch, maar gebruikers kunnen ook handmatig controleren via de instellingen.