Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome

Kwetsbaarheden in Google Chrome Opgelost

Google heeft enkele belangrijke kwetsbaarheden in Google Chrome aangepakt. Deze problemen bevinden zich in de manier waarop Chrome omgaat met specifieke componenten, zoals Mojo en de Loader. Kwaadwillenden zouden deze zwaktes kunnen misbruiken om gegevens te stelen of accounts over te nemen, bijvoorbeeld door gebruikers op een misleidende link te laten klikken. CISA heeft de kwetsbaarheid aangeduid als CVE-2025-4664 toegevoegd aan de KEV-lijst.

Belangrijkste Details

  • Publicatie: Vandaag
  • Kans op misbruik: Medium
  • Potentiële schade: Hoog
  • Adviesnummer: NCSC-2025-0169

Kenmerken van de Kwetsbaarheden

  • Onvoldoende toegangscontrole
  • Fout in validatie van oorsprong
  • Blootstelling van gevoelige informatie aan onbevoegde personen
  • Gebruik van ongelijksoortige types bij het benaderen van bronnen

Beschrijving

De kwetsbaarheden deden zich voor door de manier waarop Chrome bepaalde onderdelen beheerde. Onderzoekers hebben laten zien dat de kwetsbaarheid kan worden misbruikt via Proof-of-Concept-code. Zie de CVE-2025-4664 voor meer informatie.

Betrokken Platforms

  • Product: Google Chrome
  • Versies: Windows versies onder 136.0.7103.113.114 en Mac versies onder 136.0.7103.113

Oplossing

Google heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Gebruikers worden sterk aangeraden hun browser bij te werken naar de nieuwste versie. Meer details zijn te vinden via deze link.

Betrokken CVE’s

Het National Cyber Security Centre (NCSC) stelt deze beveiligingsinformatie met zorg samen, maar kan niet instaan voor de volledigheid of actualiteit ervan. Aan deze informatie kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor eventuele schade als gevolg van het gebruik van dit advies. Nederlands recht is van toepassing en geschillen worden behandeld door de rechter in Den Haag.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.
AI Chatbot Avatar
Koelman.AI
Hoi, ik ben Koelman.AI, de virtuele IT-specialist van Koelman.IT. Waarmee mag ik je helpen vandaag?
door Koelman.IT