Skip to content
Techzine Europe
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Analytics
    • Cloud ERP
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands
Techzine / News / Chrome-kwetsbaarheid die accountovername toelaat aangepakt
2 min Security

Chrome-kwetsbaarheid die accountovername toelaat aangepakt

Berry Zwets15 mei 2025 15:5115 mei 2025 15:51
Chrome-kwetsbaarheid die accountovername toelaat aangepakt

Google heeft een noodupdate uitgebracht voor de Chrome-browser om een ernstige securitykwetsbaarheid te verhelpen. Hierdoor was het mogelijk accounts volledig over te nemen.

De bug, bekend als CVE-2025-4664, heeft volgens Google al een publiek toegankelijke exploit, wat doorgaans wijst op actief misbruik. Gebruikers worden aangeraden hun browser zo snel mogelijk bij te werken naar de nieuwste versie.

De ontdekte kwetsbaarheid werd geanalyseerd door securityonderzoeker Vsevolod Kokorin van Solidlab. Het probleem zit in de Loader-component van Chrome en stelt kwaadwillenden in staat om gegevens tussen verschillende bronnen te lekken via speciaal ontworpen HTML-pagina’s.

Hoe de kwetsbaarheid werkt

“In tegenstelling tot andere browsers verwerkt Chrome de Link-header bij subbronverzoeken. Maar wat is het probleem? Het probleem is dat de Link-header een referrer-policy kan instellen. We kunnen unsafe-url specificeren en zo de volledige queryparameters vastleggen”, legt Kokorin uit.

Volgens de onderzoeker kunnen queryparameters gevoelige informatie bevatten, zoals data gebruikt in OAuth-authenticatiestromen. Dit kan leiden tot volledige overname van accounts. “Ontwikkelaars houden zelden rekening met de mogelijkheid dat queryparameters gestolen kunnen worden via een afbeelding van een externe bron”, voegt hij toe.

Google heeft het probleem verholpen voor gebruikers van Chrome in het Stable Desktop-kanaal. De bijgewerkte versies (136.0.7103.113 voor Windows/Linux en 136.0.7103.114 voor macOS) worden uitgerold naar alle gebruikers.

Tip: Google patcht kritieke kwetsbaarheid in Chrome

Tags:

account takeover / beveiligingskwetsbaarheid / browserbeveiliging / Google Chrome

"*" indicates required fields

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
This field is for validation purposes and should be left unchanged.

Related

Alleen Google kan Chrome onderhouden, stelt Google

Amerika wil Chrome nog steeds loskoppelen van Google

Google zet AI-gedreven security automatisch aan binnen Chrome

Google probeert rechter te overtuigen Chrome-browser niet te hoeven verkopen

Editor picks

MuleSoft Connect AI: veilige en geïntegreerde AI-agents op grote schaal coördineren

MuleSoft organiseert deze week in New York een besloten bijeenkomst v...

Bij Salesforce voert AI 30 procent van het werk uit: wat betekent het?

Minimaal dertig procent van het interne werk bij Salesforce wordt doo...

Techsector roept EU op tot pauze AI Act

De technologielobbygroep CCIA Europe, waarvan grote namen als Alphabe...

Thales dekt door Imperva-troef data security in zijn geheel

Anderhalf jaar nadat Thales het data- en applicatiesecuritybedrijf Im...

Insight: Security Platforms

De staat van cloud security

Van hot topic naar volwassen discipline

Thales dekt door Imperva-troef data security in zijn geheel

Anderhalf jaar nadat Thales het data- en applicatiesecuritybedrijf Im...

AI is een extra wapen voor cybersecurity

AI is een extra wapen voor cybersecurity

Cybersecurity naar nieuwe hoogten

Jarviss gaat de nood aan een geautomatiseerde XDR beantwoorden in Nederland

Jarviss gaat de nood aan een geautomatiseerde XDR beantwoorden in Nederland

Belgische speler springt over de grens

Read more on Security

ICC getroffen door “geavanceerde en gerichte” cyberaanval

ICC getroffen door “geavanceerde en gerichte” cyberaanval

Het Internationaal Strafhof (ICC) heeft maandag bekendgemaakt dat het getroffen is door een "geavanceerde en ...

Erik van Klinken 21 minuten geleden
Cato Networks bijna 5 miljard waard na investeringsronde

Cato Networks bijna 5 miljard waard na investeringsronde

Het Israëlische securitybedrijf Cato Networks heeft 359 miljoen dollar opgehaald in een nieuwe financierings...

Erik van Klinken 22 uren geleden
Bluetooth-lekken maken afluisteren via koptelefoons mogelijk

Bluetooth-lekken maken afluisteren via koptelefoons mogelijk

Onderzoekers hebben beveiligingslekken ontdekt in Bluetooth-chips van het merk Airoha. Een groot aantal fabri...

Mels Dees 1 dag geleden
Memory-safe malware: Rust daagt securityonderzoekers uit
Top story

Memory-safe malware: Rust daagt securityonderzoekers uit

Massaal worden kernels, drivers en andere kritieke onderdelen van IT-systemen herschreven in Rust. Deze progr...

Erik van Klinken 1 dag geleden

Whitepapers

Verbeter je digitale ervaringen met de Cisco AI Assistant

Verbeter je digitale ervaringen met de Cisco AI Assistant

In het document "Cisco AI Assistant Solution Brief" wordt de rol van ...

Verbeter de beveiliging van je servers

Verbeter de beveiliging van je servers

In het document "Improving security across the entire server lifecycl...

Ervaar gratis Synology’s nieuwste enterprise backup-oplossing

Hoe garandeer je de veiligheid van bedrijfsdata én zorg je ervoor da...

Versnel je AI-succes met NVIDIA AI Computing van HPE

In het document "Sneller succes met AI dankzij NVIDIA AI Computing va...

Tech calendar

The AI reality tour

2 July 2025 Hoeven

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

IT Arena

26 September 2025 Lviv, Ukraine

Innovation Week 2025

9 October 2025 Prague

Luxembourg Venture Days

22 October 2025 Luxembourg

Appdevcon

10 March 2026 Amsterdam

Techzine.be

Techzine focusses on IT professionals and business decision makers by publishing the latest IT news and background stories. The goal is to help IT professionals get acquainted with new innovative products and services, but also to offer in-depth information to help them understand products and services better.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
All rights reserved.

Techzine Service

  • Become a partner
  • Advertising
  • About Us
  • Contact
  • Terms & Conditions
  • Privacy Statement