Notebookcheck Logo

Chrome 145 update verhelpt kritieke CVE-2026-2441 zero-day kwetsbaarheid

Google Chrome staat in het middelpunt van een kritieke beveiligingsuitrol na de ontdekking van CVE-2026-2441, een
ⓘ Google.com
Google Chrome staat in het middelpunt van een kritieke beveiligingsuitrol na de ontdekking van CVE-2026-2441, een "in-the-wild" exploit die van invloed is op de CSS-component van Chromium
Google heeft een noodbeveiligingsupdate uitgebracht voor Chrome Desktop om CVE-2026-2441 aan te pakken, een zeer ernstig 'use-after-free'-lek in de CSS-component van de browser.
Security Software

Google's nieuwste Chrome Desktop Stable update rolt deze week nog steeds uit, en het is er één die gebruikers misschien prioriteit willen geven. In zijn release note van 13 februarizegt Google dat het op de hoogte is van een "in het wild voorkomende" exploit voor CVE-2026-2441, een High-severity use-after-free bug in CSS.

Aangezien de core engine van Chrome door veel browsers wordt gedeeld, verschijnt dezelfde CVE ook in downstream updates. Opera's stabiele update van 14 februari vermeldt CVE-2026-2441 als een beveiligingsoplossing, en Vivaldi's laatste kleine update 7.8 vermeldt dezelfde kwetsbaarheid, met expliciete vermelding van een bekende exploit in het wild.

Wat CVE-2026-2441 is en wat er tot nu toe is bevestigd

De nationale kwetsbaarhedendatabase van NIST (NVD) beschrijft CVE-2026-2441 als een use-after-free probleem in de CSS-verwerking van Chrome, waardoor een aanvaller op afstand willekeurige code kan uitvoeren in de sandbox van de browser via een bewerkte HTML-pagina.

Google's Chrome Releases post noemt Shaheen Fazim voor het melden van het probleem op 11 februari 2026, en merkt op dat de toegang tot details van de bug mogelijk beperkt blijft totdat de meeste gebruikers zijn bijgewerkt - standaardprocedure voor actief misbruikte bugs.

Versies die de fix bevatten

Google zegt dat Chrome Desktop Stable is bijgewerkt naar 145.0.7632.75/76 voor Windows en macOS, en 144.0.7559.75 voor Linux, met de uitrol in "de komende dagen/weken"

Opera's Stable channel update van 14 februari 2026 vermeldt CVE-2026-2441 in de hoogtepunten van de beveiliging voor Opera versie 127.0.5778.64.

Vivaldi's "Kleine update (2) voor Vivaldi Desktop Browser 7.8" zegt dat het is bijgewerkt naar Chromium 144 ESR (144.0.7559.175) en dat deze build de fix voor CVE-2026-2441 bevat, waarbij ook een bekende exploit in het wild wordt vermeld.

Wat u moet doen als u het nog niet hebt ontvangen

Als u Chrome gebruikt, is de snelste manier om uw status te controleren het openen van de "About" pagina en te bevestigen dat u de gepatchte build gebruikt (en vervolgens opnieuw te starten wanneer daarom wordt gevraagd). Omdat de uitrol van Google gefaseerd kan zijn, kunnen twee systemen die op dezelfde dag zijn gecontroleerd nog steeds op verschillende puntreleases staan totdat de updategolf is voltooid.

Voor Opera en Vivaldi is de veiligste aanpak hetzelfde: controleer de ingebouwde update/overige sectie van de browser en zorg ervoor dat u op de bovenstaande versies zit (of nieuwer), herstart vervolgens de browser om ervoor te zorgen dat de gepatchte code daadwerkelijk wordt geladen.

Please share our article, every link counts!
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 02 > Chrome 145 update verhelpt kritieke CVE-2026-2441 zero-day kwetsbaarheid
Darryl Linington, 2026-02-17 (Update: 2026-02-18)