Google heeft meerdere ernstige lekken in Chrome opgelost (alle versies vóór 146.0.7680.75). Het gaat om kwetsbaarheden in de V8‑engine en in de Skia‑graphicslibrary.

– V8: via een speciaal samengestelde HTML‑pagina kan een aanvaller willekeurige code uitvoeren binnen de sandbox van de browser.
– Skia: met malafide HTML zijn out‑of‑bounds geheugenwrites mogelijk, wat kan leiden tot ongeautoriseerde toegang tot geheugen.

Beide issues raken direct aan de veiligheid van de browser. Volgens Google circuleren er al werkende exploits voor CVE‑2026‑3909 en CVE‑2026‑3910, waardoor misbruik vermoedelijk al plaatsvindt of op zeer korte termijn te verwachten is.

Advies: update Chrome zo snel mogelijk naar de nieuwste versie.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.