Notebookcheck Logo

Google grijpt in om zwakke plekken te repareren nu de exploitcode openbaar wordt gemaakt

Google's Chrome 145 stabiele lijn blijft in beweging na de CVE-2026-2441 noodpatch, met extra beveiligingsfixes in nieuwere builds
Google's Chrome 145 stabiele lijn blijft in beweging na de CVE-2026-2441 noodpatch, met extra beveiligingsfixes in nieuwere builds
Google heeft nieuwere Chrome 145 Stable builds uitgebracht na de CVE-2026-2441 zero-day fix, waarbij nog eens drie beveiligingspatches zijn toegevoegd, Extended Stable is bijgewerkt en een CISA KEV-vermelding voor het misbruikte lek is verschenen.
Desktop Security Laptop / Notebook Software

Op 18 februari 2026 publiceerde Google een follow-up Stable Channel Update voor Desktop, waarmee Chrome naar 145.0.7632.109/110 (Windows/macOS) en 144.0.7559.109 (Linux), met een gefaseerde uitrol die wordt beschreven als plaatsvindend in "de komende dagen/weken"

De desktopupdate van 18 februari repareert drie extra CVE's

Google's aantekeningen van 18 februari over de desktopversie vermelden drie beveiligingsfixes in die build, los van CVE-2026-2441:

  • CVE-2026-2648 (Hoog): Heap buffer overflow in PDFium
  • CVE-2026-2649 (Hoog): Integer overflow in V8
  • CVE-2026-2650 (Medium): Heap buffer overflow in Media

Extended Stable is bijgewerkt voor Windows en macOS

Google heeft op 18 februari 2026 ook het Extended Stable-kanaal bijgewerkt naar 144.0.7559.220 voor Windows en Mac, opnieuw met een gefaseerde uitrol in de komende dagen/weken.

Mobiel: Chrome 145 updates ook uitgerold op Android en iOS

Naast de desktopupdates heeft Google ook stabiele updates voor mobiel uitgebracht:

  • Android: Chrome 145 (145.0.7632.109), uitgerold via Google Play.
  • iOS: Chrome Stable 145 (145.0.7632.108), wordt uitgerold via de App Store.

Google's Android notitie herhaalt ook dat Android releases dezelfde beveiligingsfixes bevatten als de corresponderende desktopreleases, tenzij anders vermeld.

CISA heeft CVE-2026-2441 toegevoegd aan de catalogus met bekende geëxploiteerde kwetsbaarheden, met een deadline van maart

CVE-2026-2441 is nu opgenomen in CISA's catalogus van bekende geëxploiteerde kwetsbaarheden (KEV)en de NVD-pagina geeft de KEV-metagegevens weer:

  • Datum toegevoegd: 17/02/2026
  • Vervaldatum: 03/10/2026
  • Vereiste actie: pas mitigaties toe volgens de instructies van de leverancier (of staak het gebruik als er geen mitigaties beschikbaar zijn).

CISA heeft ook publiekelijk aangekondigd dat CVE-2026-2441 aan de catalogus is toegevoegd als onderdeel van een batch-update. De NVD-record werd opnieuw bijgewerkt, inclusief een openbare PoC-verwijzing

De wijzigingsgeschiedenis van het NVD-record toont aanvullende updates na de eerste bekendmaking, waaronder een CISA-ADP wijziging op 02/20/2026 die een verwijzing naar een openbaar gepubliceerde PoC link toevoegde.

Please share our article, every link counts!
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 02 > Google grijpt in om zwakke plekken te repareren nu de exploitcode openbaar wordt gemaakt
Darryl Linington, 2026-02-21 (Update: 2026-02-22)