Home Nieuws Bedrijven Oplossingen Evenementen Vacatures Kennis

{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Google waarschuwt voor actief misbruik van V8-kwetsbaarheid in Chrome", "description": "Google heeft een kritieke beveiligingskwetsbaarheid in de V8 JavaScript-engine van Chrome ontdekt die momenteel actief wordt misbruikt door aanvallers. Updates zijn beschikbaar om het lek te dichten.", "articleBody": "Google waarschuwt voor actief misbruik van V8-kwetsbaarheid in Chrome Google heeft een kritieke beveiligingskwetsbaarheid in de V8 JavaScript-engine van Chrome ontdekt die momenteel actief wordt misbruikt door aanvallers. Updates zijn beschikbaar om het lek te dichten. V8 is de JavaScript-engine die onder andere Google Chrome gebruikt. De kwetsbaarheid CVE-2025-6554 werd op 25 juni gemeld door een onderzoeker van de Google Threat Analysis Group, die zich richt op door overheden gesponsorde aanvallen. De kwetsbaarheid heeft een hoge impact en kan aanvallers in staat stellen om code binnen de browsercontext uit te voeren, wat kan leiden tot het stelen van gevoelige gebruikersdata of het ontsnappen uit de Chrome-sandbox. Hoewel een systeemovername niet direct mogelijk is zonder aanvullende kwetsbaarheden, vormt dit toch een serieus risico. Google heeft beveiligingsupdates uitgebracht voor Chrome versie 138.0.7204.96/.97 (Windows), 138.0.7204.92/.93 (macOS) en 138.0.7204.96 (Linux). Automatische updates kunnen maximaal zeven dagen duren, daarom kunnen gebruikers beter handmatig controleren op updates. Voor Microsoft Edge, dat eveneens op Chromium is gebaseerd, is nog geen patch beschikbaar. Eerder waarschuwde Google ook al voor een ander actief misbruikt V8-lek.", "datePublished": "2025-07-01T07:31:18.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/google-waarschuwt-voor-actief-misbruik-van-v8-kwetsbaarheid-in-chrome/r/rec3HzyQI9UXWtteL" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/894370/Google+waarschuwt+voor+actief+misbruik+van+V8-kwetsbaarheid+in+Chrome?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/nPmkjjbm8lUFSwxGVFJP3Q/L1y7pmDaKIIIyDzn7CUnLuR3zs7slpLxrBCKZ2vNOWuLXhhrormdR7ABz-vL5vimR40K-9Bmw5Pks06kirjy-mwHaZddnAvcckLWGIvc087xNE_ZnvCm-lNdVRYetA9TxB3Hpsn3fwFnDPZdU1_49g/__aPYKYwkSIBbfk3iLsZcvPAueG9busZf6xsYZZ9Id4" }

Gepubliceerd op:

01/07/2025 09:31

Google waarschuwt voor actief misbruik van V8-kwetsbaarheid in Chrome

Google heeft een kritieke beveiligingskwetsbaarheid in de V8 JavaScript-engine van Chrome ontdekt die momenteel actief wordt misbruikt door aanvallers. Updates zijn beschikbaar om het lek te dichten.

V8 is de JavaScript-engine die onder andere Google Chrome gebruikt. De kwetsbaarheid CVE-2025-6554 werd op 25 juni gemeld door een onderzoeker van de Google Threat Analysis Group, die zich richt op door overheden gesponsorde aanvallen. De kwetsbaarheid heeft een hoge impact en kan aanvallers in staat stellen om code binnen de browsercontext uit te voeren, wat kan leiden tot het stelen van gevoelige gebruikersdata of het ontsnappen uit de Chrome-sandbox. Hoewel een systeemovername niet direct mogelijk is zonder aanvullende kwetsbaarheden, vormt dit toch een serieus risico.

Google heeft beveiligingsupdates uitgebracht voor Chrome versie 138.0.7204.96/.97 (Windows), 138.0.7204.92/.93 (macOS) en 138.0.7204.96 (Linux). Automatische updates kunnen maximaal zeven dagen duren, daarom kunnen gebruikers beter handmatig controleren op updates. Voor Microsoft Edge, dat eveneens op Chromium is gebaseerd, is nog geen patch beschikbaar. Eerder waarschuwde Google ook al voor een ander actief misbruikt V8-lek.

Bron:

security.nl

Originele artikel