Nieuws
image

Google patcht recordaantal van 429 kwetsbaarheden in Chrome

vrijdag 5 juni 2026, 09:53 door Redactie, 9 reacties

Google heeft de grootste update in het bestaan van Chrome uitgebracht, waarmee in één keer 429 kwetsbaarheden zijn gepatcht. 22 van de beveiligingslekken zijn aangemerkt als kritiek en maken remote code execution (RCE) mogelijk. Alleen het bezoeken van een gehackte of malafide website of te zien krijgen van besmette advertenties is dan voldoende om een aanvaller code op het systeem van gebruikers te laten uitvoeren.

De kritieke problemen zijn in allerlei onderdelen van de browser aanwezig, waaronder ANGLE, Passwords en GPU. In de meeste gevallen gaat het om kwetsbaarheden die in de 'Use after free' categorie vallen. Van de 429 Chrome-lekken werden er 371 door Google zelf gevonden. Wat opvalt is dat dit in korte tijd achter elkaar gebeurde. De afgelopen weken kwam Google al met grote updates. Zo werden op 27 mei in totaal 151 kwetsbaarheden gepatcht, op 12 mei 79 en op 5 mei verscheen een update waarmee 127 kwetsbaarheden in de browser werden verholpen.

Hoewel er pas vijf maanden dit jaar zijn verstreken heeft Google nu al de meeste Chrome-lekken ooit in een jaar gepatcht. Daarnaast valt ook het grote aantal kritieke kwetsbaarheden op. Verschillende media berichten dat Google gebruikmaakt van AI voor het vinden van de beveiligingslekken.

Google Chrome 149.0.7827.53/54 is beschikbaar voor macOS en Windows. Voor Linux is versie 149.0.7827.53 verschenen. Updaten zal op de meeste systemen automatisch gebeuren. Dit kan echter een aantal dagen tot weken duren. Gebruikers die de update direct willen ontvangen zullen een handmatige controle moeten uitvoeren. Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar.

Reacties (9)
Reageer met quote
Vandaag, 10:26 door Anoniem
GenAI heeft er zeker niets mee te maken. :)
Reageer met quote
Vandaag, 10:44 door Anoniem
Nou, lekker weer. Dat wordt updaten.
Reageer met quote
Vandaag, 11:03 door Anoniem
Het probleem met gebruik van AI is dat je alleen problemen vindt die AI definieerbaar zijn. Dus je vraagt aan AI ‘zoek lek, type X (use after free), lek Y (hardcoded password), lek Z (Edge Case Failures), en dan vindt het waarschijnlijk een shitload aan deze bugs. En met een beetje mazzel zelfs wanneer ze gestapeld worden door twee, drie of meer kleine bugs te combineren tot één grote exploit. Maar het zijn bugs waarvan de eigenschappen al jaren of decennia BEKEND zijn. Een goede programmeur had ze moeten kunnen zien.

Het wordt pas ECHT interessant wanneer de I in AI echt wordt en AI bugs gaat vinden die we niet zelf hadden gevonden als we de tijd ervoor kregen of zin in hadden gehad.

Tot die tijd is het gehype en laat het eigenlijk alleen maar zien dat closed source software extreem gevaarlijk is omdat bij closed source niemand er wat om geeft als het bagger is, niemand ziet het.

Dat AI als mythos in linux of zelfs bsd maar 1/30.000 van het aantal bugs vind ten opzichte van cisco, microsoft, terwijl sommige projecten maar gerund worden door één paardenkop op een zolderkamer voor 2 uur in de maand zegt me dat closed source zo snel mogelijk verbannen moet worden uit kritische omgevingen.
Reageer met quote
Vandaag, 12:28 door Rubbertje
Dit geldt niet voor Chrome op Android?
Reageer met quote
Vandaag, 12:35 door Anoniem
Door Anoniem: ...terwijl sommige projecten maar gerund worden door één paardenkop op een zolderkamer voor 2 uur in de maand zegt me dat closed source zo snel mogelijk verbannen moet worden uit kritische omgevingen.
Die één paardenkop op een zolderkamer kan net zo goed ook AI gebruiken om het product zo veilig mogelijk te maken en voor de kleine en hele grote gaat dit steeds eenvoudiger en goedkoper.
Reageer met quote
Vandaag, 12:40 door Anoniem
Wat een rommel is Chrome dan ook eigenlijk met hun use-after-free.
Ze zouden het beter met Rust kunnen maken.
Reageer met quote
Vandaag, 13:34 door johanw
Die artikelen over Chrome hier gaan alleen maar over desktop versies, terwijl ik het alleen maar mobiel gebruk.
Reageer met quote
Vandaag, 13:37 door Anoniem
Voor gebruikers van Microsoft Edge, dat net als Chrome op Googles Chromium-browser is gebaseerd, is nog geen update beschikbaar
Het zoveelste incident. Je kan dus niet zeggen dat er geen alternatieven zijn, want "het origineel" is weer zo lek als het maar kan zijn en ook nog eens een driveby download infectie; het grote windows syndroom.
Reageer met quote
Vandaag, 13:45 door Anoniem
Door johanw: Die artikelen over Chrome hier gaan alleen maar over desktop versies, terwijl ik het alleen maar mobiel gebruk.
Nee, dat klopt niet. Ook mijn mobiel kreeg de updates.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training