Een ernstige kwetsbaarheid (CVE-2025-7657) is ontdekt in Google Chrome, versie 138.0.7204.157 en ouder. Deze kwetsbaarheid maakt gebruik van een ‘use after free’ fout in WebRTC, wat kan leiden tot heap corruptie door een kwaadaardig opgemaakte HTML-pagina. Dit brengt een aanzienlijk veiligheidsrisico met zich mee omdat een aanvaller hiermee op afstand impact kan hebben op de integriteit, beschikbaarheid en vertrouwelijkheid van systemen.
Het is cruciaal om nu actie te ondernemen om uw systemen te beschermen tegen deze hoge risico bedreiging.
Overzicht
Deze kwetsbaarheid wordt veroorzaakt door een ‘use after free’ fout in WebRTC van Google Chrome. Kwaadwillenden kunnen via een netwerkverbinding, zonder specifieke privileges noodzakelijk te hebben, systemen aanvallen. Belangrijk hierbij is dat gebruikersinteractie vereist is, wat betekent dat het slachtoffer een malafide HTML-pagina zou moeten laden.
Aanbevelingen
- Update uw Google Chrome-browser naar de nieuwste versie die deze kwetsbaarheid oplost. Controleer de Chrome-updates via
chrome://settings/help.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7657?
CVE-2025-7657 is een beveiligingslek in Google Chrome dat veroorzaakt wordt door een ‘use after free’ fout in WebRTC.
Welke systemen zijn kwetsbaar voor CVE-2025-7657?
Elke machine met Google Chrome versie 138.0.7204.157 of ouder is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Google heeft een update uitgebracht die de kwetsbaarheid verhelpt. Zorg ervoor dat uw browser is bijgewerkt naar de nieuwste versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid op afstand de controle over een systeem overnemen en gevoelige gegevens compromitteren.
