Skip to content
Techzine België
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Analytics
    • Cloud ERP
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine / News / Chrome-kwetsbaarheid die accountovername toelaat aangepakt
2min Security

Chrome-kwetsbaarheid die accountovername toelaat aangepakt

Berry Zwets15 mei 2025 15:5115 mei 2025 15:51
Chrome-kwetsbaarheid die accountovername toelaat aangepakt

Google heeft een noodupdate uitgebracht voor de Chrome-browser om een ernstige securitykwetsbaarheid te verhelpen. Hierdoor was het mogelijk accounts volledig over te nemen.

De bug, bekend als CVE-2025-4664, heeft volgens Google al een publiek toegankelijke exploit, wat doorgaans wijst op actief misbruik. Gebruikers worden aangeraden hun browser zo snel mogelijk bij te werken naar de nieuwste versie.

De ontdekte kwetsbaarheid werd geanalyseerd door securityonderzoeker Vsevolod Kokorin van Solidlab. Het probleem zit in de Loader-component van Chrome en stelt kwaadwillenden in staat om gegevens tussen verschillende bronnen te lekken via speciaal ontworpen HTML-pagina’s.

Hoe de kwetsbaarheid werkt

“In tegenstelling tot andere browsers verwerkt Chrome de Link-header bij subbronverzoeken. Maar wat is het probleem? Het probleem is dat de Link-header een referrer-policy kan instellen. We kunnen unsafe-url specificeren en zo de volledige queryparameters vastleggen”, legt Kokorin uit.

Volgens de onderzoeker kunnen queryparameters gevoelige informatie bevatten, zoals data gebruikt in OAuth-authenticatiestromen. Dit kan leiden tot volledige overname van accounts. “Ontwikkelaars houden zelden rekening met de mogelijkheid dat queryparameters gestolen kunnen worden via een afbeelding van een externe bron”, voegt hij toe.

Google heeft het probleem verholpen voor gebruikers van Chrome in het Stable Desktop-kanaal. De bijgewerkte versies (136.0.7103.113 voor Windows/Linux en 136.0.7103.114 voor macOS) worden uitgerold naar alle gebruikers.

Tip: Google patcht kritieke kwetsbaarheid in Chrome

Tags:

account takeover / beveiligingskwetsbaarheid / browserbeveiliging / Google Chrome

"*" indicates required fields

This field is for validation purposes and should be left unchanged.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

Okta en Google Cloud koppelen identiteit aan AI-agents en browser

Chrome krijgt vanaf september tweewekelijkse updates

Google patcht eerste Chrome zero-day van 2026

Na behoud Chrome vreest Google voor afsplitsing advertentiedienst

Keuze van de redactie

Claude-maker Anthropic lijkt OpenAI voor te zijn met beursgang

De eerste vuurdoop van een AI-modelmaker op de beurs is aanstaande. A...

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onde...

Digitale soevereiniteit: van idealistische theorie naar harde praktijk

De stap naar de cloud was de afgelopen vijftien jaar grotendeels onbe...

Red Hat OpenShift gaat taai virtualisatie-hoofdpijndossier te lijf

Red Hat heeft enorme sprongen gemaakt in virtualisatie. Het beheren v...

Techzine.tv

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

Discover how edge AI transforms manufacturing with private 5G

Discover how edge AI transforms manufacturing with private 5G

Why OpenTelemetry is winning the observability battle

Why OpenTelemetry is winning the observability battle

How AI agents are transforming Salesforce marketing applications

How AI agents are transforming Salesforce marketing applications

Lees meer over Security

Voor AI-security is geen gloednieuwe architectuur nodig
Topartikel

Voor AI-security is geen gloednieuwe architectuur nodig

De razendsnelle adoptie van artificial intelligence heeft cybersecurity-principes op losse schroeven gezet. H...

Berry Zwets 25 juni 2026
FortiBleed gekoppeld aan ransomwaregroepen INC en Lynx

FortiBleed gekoppeld aan ransomwaregroepen INC en Lynx

Nieuw onderzoek naar de grootschalige FortiBleed-campagne wijst op een directe relatie met de ransomwaregroep...

Mels Dees 20 uren geleden
AI-gebruik in cloud is vaak indirect en onduidelijk

AI-gebruik in cloud is vaak indirect en onduidelijk

AI is in korte tijd uitgegroeid tot een vast onderdeel van cloudomgevingen. Daardoor verschuiven ook de bevei...

Mels Dees 18 uren geleden
Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”
Topartikel

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onderliggende architectuur/code. Als het daa...

Sander Almekinders 2 dagen geleden

Expert aan het woord

Liquid cooling dwingt datacenters tot andere ontwerpkeuzes

Liquid cooling dwingt datacenters tot andere ontwerpkeuzes

De opkomst van AI-workloads verandert de spelregels voor datacenters....

Slimmer vergaderen begint met het juiste ecosysteem

Slimmer vergaderen begint met het juiste ecosysteem

De moderne vergaderruimte vraagt meer dan goede hardware alleen. Voor...

Ondersteun kritieke workloads met all-NVMe active-active storage voor non-stop bedrijfsvoering 

De bedrijfsinfrastructuur heeft een keerpunt bereikt waarop geplande ...

Datasoevereiniteit begint bij grip: niet alleen op databases, maar óók op data zelf

De afgelopen tien jaar groeide het vertrouwen in hyperscalers explosi...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Hoe je stap voor stap een AI-gedreven kennisapplicatie bouwt

Kennis is de motor van elke organisatie, maar vaak ook haar grootste ...

Waarom automatisering onmisbaar is in moderne cybersecurity

Welkom bij ‘Het einde van cyberrisico’s’. We hebben een serie v...

Techzine.be

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring