CVE-2026-2441 Chrome-kwetsbaarheid
Google heeft dringend beveiligingsupdates uitgebracht voor zijn Google Chrome-browser om een ernstig beveiligingslek te verhelpen dat actief werd misbruikt. Het lek, met de aanduiding CVE-2026-2441, heeft een CVSS-score van 8,8 en is geclassificeerd als een use-after-free-kwetsbaarheid in de CSS-component van de browser.
Beveiligingsonderzoekers ontdekten het probleem op 11 februari 2026. Volgens de beschrijving in de National Vulnerability Database (NVD) treft de kwetsbaarheid Chrome-versies ouder dan 145.0.7632.75. Een externe aanvaller kan de kwetsbaarheid misbruiken door een speciaal geprepareerde HTML-pagina aan te leveren, waardoor mogelijk willekeurige code kan worden uitgevoerd binnen de sandbox-omgeving van Chrome.
Hoewel er geen specifieke details zijn vrijgegeven over de daders, de exploitatiemethoden of de beoogde slachtoffers, heeft Google bevestigd dat een exploit voor CVE-2026-2441 in omloop is en daadwerkelijk wordt gebruikt bij cyberaanvallen.
Inhoudsopgave
Waarom browserkwetsbaarheden belangrijke doelwitten blijven
Beveiligingslekken in browsers blijven cybercriminelen aantrekken vanwege het grote aanvalsoppervlak dat moderne browsers bieden. Door hun bijna universele gebruik in zowel zakelijke als consumentenomgevingen, vormen browsers waardevolle toegangspunten voor kwaadaardige aanvallen.
De patch voor CVE-2026-2441 markeert de eerste actief misbruikte zero-day-kwetsbaarheid in Chrome die in 2026 is aangepakt. In het voorgaande jaar heeft Google acht zero-day-kwetsbaarheden in Chrome verholpen die ofwel actief werden misbruikt in campagnes, ofwel publiekelijk werden aangetoond via proof-of-concept-exploits. Dit patroon versterkt de aanhoudende focus op browser-exploitatie binnen het dreigingslandschap.
Parallelle zero-day-activiteit in het Apple-ecosysteem
De onthulling volgt kort na beveiligingsupdates van Apple die een andere zero-day-kwetsbaarheid aanpakken, CVE-2026-20700, met een CVSS-score van 7,8. Deze kwetsbaarheid werd misbruikt in zeer geavanceerde aanvallen gericht op specifieke personen die apparaten gebruikten met iOS-versies ouder dan iOS 26.
Apple heeft de kwetsbaarheid op meerdere platformen verholpen, waaronder iOS, iPadOS, macOS Tahoe, tvOS, watchOS en visionOS. De aanvallen zouden het mogelijk hebben gemaakt om willekeurige code uit te voeren op kwetsbare apparaten.
Onmiddellijke herstelmaatregelen
Om de blootstelling aan CVE-2026-2441 te beperken, moeten gebruikers Chrome bijwerken naar de volgende beveiligde versies:
145.0.7632.75/76 voor Windows en macOS
144.0.7559.75 voor Linux
Updates kunnen worden gecontroleerd en toegepast door naar de volgende pagina te navigeren:
Ga naar Meer > Help > Over Google Chrome en selecteer vervolgens Opnieuw opstarten om de installatie te voltooien.
Gebruikers van andere op Chromium gebaseerde browsers moeten ook alert blijven. Platforms zoals Microsoft Edge, Brave, Opera en Vivaldi zullen naar verwachting overeenkomstige patches uitbrengen, en updates moeten zo snel mogelijk worden geïnstalleerd zodra ze beschikbaar zijn.
Het actueel houden van browserinstallaties blijft een cruciale verdedigingsmaatregel tegen steeds veranderende webgebaseerde bedreigingen.
