Google heeft opnieuw een recordaantal kritieke kwetsbaarheden in Chrome verholpen die het mogelijk maken voor aanvallers om code op de systemen van gebruikers uit te voeren. Eerder deze maand kwam het techbedrijf met een update waarmee het 14 kritieke kwetsbaarheden in de browser patchte. In de nieuwste Chrome-update zijn erin totaal 151 beveiligingslekken gepatcht, waarvan 22 kritiek.

Bij kritieke beveiligingslekken in Chrome kan een aanvaller code op het systeem van gebruikers uitvoeren en dat in het ergste geval volledig overnemen. Alleen het bezoeken van een gehackte of malafide website of te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie van gebruikers vereist. Werden kritieke kwetsbaarheden in het verleden zelden gerapporteerd in Chrome, sinds een aantal weken is er gigantische toename te zien. Hoewel het jaar nog niet voorbij is staat nu al vast dat in 2026 de meeste kritieke kwetsbaarheden in Chrome tot en met dit jaar zijn gepatcht.

Wat ook opvalt is dat de kritieke kwetsbaarheden, alsmede andere beveiligingslekken in de browser, voornamelijk door Google zelf gevonden. Van de 151 gepatchte lekken in de nieuwste update staan er 134 op naam van Google. Van de 22 kritieke kwetsbaarheden wist Google er 17 te vinden. De kritieke problemen bevinden zich in allerlei onderdelen van de browser. Google heeft nog niet laten weten waar het grote aantal kwetsbaarheden opeens vandaan komt, maar volgens sommige berichtgeving heeft het met het gebruik van AI te maken.

Google Chrome 148.0.7778.216/217 is beschikbaar voor Windows. MacOS-gebruikers kunnen updaten naar versie 148.0.7778.215/216 en voor Linux is versie 148.0.7778.215 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.