Er is een kritiek beveiligingslek ontdekt in Google Chrome, geïdentificeerd als CVE-2025-6558. Deze kwetsbaarheid betreft een onvoldoende validatie van niet-vertrouwde input in ANGLE en GPU waardoor een aanvaller met een kwaadaardige HTML-pagina mogelijk de Chrome-zandbak kan omzeilen. Dit kan leiden tot ernstige gevaren, waaronder volledige toegang tot uw systeem zonder uw medeweten.
Overzicht
De kwetsbaarheid beïnvloedt versies van Google Chrome ouder dan
138.0.7204.157
. Het probleem bevindt zich in de insufficient input besturing van ANGLE en de GPU. De CVSS-score van 8.8 benadrukt de hoge ernst ervan. De aanval vereist internettoegang en gebruikersinteractie maar vereist geen specifieke voorrechten.
Aanbevelingen
- Update uw Google Chrome naar de nieuwste versie die beschikbaar is om uzelf te beschermen tegen deze kritiek kwetsbaarheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6558?
CVE-2025-6558 is een beveiligingslek in Google Chrome waarbij onvoldoende inputvalidatie potentiële sandbox-ontsnapping toestaat via kwaadaardige HTML-pagina’s.
Welke systemen zijn kwetsbaar voor CVE-2025-6558?
Alleen Google Chrome-versies ouder dan
138.0.7204.157
zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar de nieuwste versie van Google Chrome die veilig is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de controle over het systeem verkrijgen, mogelijk vertrouwelijke gegevens stelen, en systeembeschadigingen veroorzaken.
