Google dicht een eerste kwetsbaarheid in de Chrome-browser in 2026. Een bug in Chrome kan de browser doen crashen of ander vreemd gedrag uitlokken.
De kop is eraf wat kwetsbaarheden in Google Chrome in het jaar 2026 betreft. Google heeft een nieuwe versie van de browser voor desktop (Windows, Mac, Linux) uitgerold met welgeteld één beveiligingspatch. De eerste kwetsbaarheid die dit jaar ontdekt wordt in Chrome, bleek wel ernstig genoeg om onmiddellijk te patchen.
Vreemd gedrag
De kwetsbaarheid, CVE-2026-2441, werd ontdekt door onafhankelijke beveiligingsonderzoeker Shazeen Fazim, een actieve bugjager voor Chrome. De bug is een gevolg van een ongeldige iterator in CSSFontFeatureValuesMap die ‘vreemd gedrag’ kan uitlokken. Dat gaat van weergaveproblemen en gegevensbeschadiging tot zelfs volledige crashes.
Omdat volgens Google de kwetsbaarheid actief wordt uitgebuit, kon een patch niet wachten tot de volgende grote Chrome-release. Versies 145.0.7632.75/76 voor Windows/Mac en 144.0.7559.75 voor Linux bieden een onmiddellijke oplossing voor de bug en zijn als stabiele releases beschikbaar. Werk je browser via het updatevenster in Chrome, als je niet hebt ingesteld dat de browser zich automatisch bijwerkt.
Google wil geen verdere informatie kwijt over sporen van uitbuiting. “Bugdetails blijven beperkt totdat een meerderheid van de gebruikers een update met een oplossing heeft ontvangen.”
Eerste zeroday van 2026
Het is de eerste gekend kwetsbaarheid in Chrome voor dit jaar. In 2025 kwam de teller op acht zerodays te staan. De browser wordt op dit moment wel overspoeld door neppe AI-assistenten die via extensies je data proberen stelen.
lees ook
Google: ‘Hackers misbruiken AI voor versnelling bestaande aanvalstechnieken’
Google bereidt ondertussen de volgende grote Chrome-update voor. Chrome 146 wordt verwacht op 10 maart.