Er is een ernstige kwetsbaarheid ontdekt in Google Chrome versie 136.0.7103.113 en lager, waarbij een onjuist beheer van handles in Mojo op Windows besturingssystemen het een externe aanvaller mogelijk maakt om potentieel een sandbox escape uit te voeren via een schadelijk bestand. Dit vormt een kritieke beveiligingsrisico voor gebruikers.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-4609, wordt veroorzaakt door een foutieve handle die in ongespecificeerde omstandigheden wordt verstrekt, met name binnen de Mojo-component van Google Chrome. Deze bug kan worden uitgebuit door kwaadwillenden om uit de sandbox-omgeving te ontsnappen en mogelijk toegang te krijgen tot gevoelige systeembronnen.
Aanbevelingen
- Werk Google Chrome bij naar de nieuwste versie die beschikbaar is. Beveiligingspatches worden vaak uitgebracht om dergelijke kwetsbaarheden te verhelpen.
- Vermijd het openen van onbetrouwbare bestanden of links die van onbekende bronnen afkomstig zijn.
- Overweeg het gebruik van aanvullende beveiligingssoftware om verdachte activiteiten te detecteren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4609?
Dit is een kwetsbaarheid in Google Chrome waardoor een verkeerde handle in bepaalde omstandigheden wordt verstrekt, hetgeen kan leiden tot een sandbox escape.
Welke systemen zijn kwetsbaar voor CVE-2025-4609?
Google Chrome versies tot en met 136.0.7103.113 op Windows zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om Google Chrome te updaten naar de nieuwste versie om beschermd te zijn.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel ontsnappen uit de sandbox-omgeving van Chrome en toegang krijgen tot vertrouwelijke informatie of systemen compromitteren.
