Skip to content
Techzine Europe
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands
Techzine Nieuws Security Chrome-kwetsbaarheid die accountovername toelaat aangepakt
2min Security

Chrome-kwetsbaarheid die accountovername toelaat aangepakt

Berry ZwetsMay 15, 2025, 1:50 PM UTC15 mei 2025
Chrome-kwetsbaarheid die accountovername toelaat aangepakt

Google heeft een noodupdate uitgebracht voor de Chrome-browser om een ernstige securitykwetsbaarheid te verhelpen. Hierdoor was het mogelijk accounts volledig over te nemen.

De bug, bekend als CVE-2025-4664, heeft volgens Google al een publiek toegankelijke exploit, wat doorgaans wijst op actief misbruik. Gebruikers worden aangeraden hun browser zo snel mogelijk bij te werken naar de nieuwste versie.

De ontdekte kwetsbaarheid werd geanalyseerd door securityonderzoeker Vsevolod Kokorin van Solidlab. Het probleem zit in de Loader-component van Chrome en stelt kwaadwillenden in staat om gegevens tussen verschillende bronnen te lekken via speciaal ontworpen HTML-pagina’s.

Hoe de kwetsbaarheid werkt

“In tegenstelling tot andere browsers verwerkt Chrome de Link-header bij subbronverzoeken. Maar wat is het probleem? Het probleem is dat de Link-header een referrer-policy kan instellen. We kunnen unsafe-url specificeren en zo de volledige queryparameters vastleggen”, legt Kokorin uit.

Volgens de onderzoeker kunnen queryparameters gevoelige informatie bevatten, zoals data gebruikt in OAuth-authenticatiestromen. Dit kan leiden tot volledige overname van accounts. “Ontwikkelaars houden zelden rekening met de mogelijkheid dat queryparameters gestolen kunnen worden via een afbeelding van een externe bron”, voegt hij toe.

Google heeft het probleem verholpen voor gebruikers van Chrome in het Stable Desktop-kanaal. De bijgewerkte versies (136.0.7103.113 voor Windows/Linux en 136.0.7103.114 voor macOS) worden uitgerold naar alle gebruikers.

Tip: Google patcht kritieke kwetsbaarheid in Chrome

Tags:

account takeover / beveiligingskwetsbaarheid / browserbeveiliging / Google Chrome

"*" geeft vereiste velden aan

Geen IT-ontwikkeling missen?

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Gerelateerd

Alleen Google kan Chrome onderhouden, stelt Google

Amerika wil Chrome nog steeds loskoppelen van Google

Google zet AI-gedreven security automatisch aan binnen Chrome

Google probeert rechter te overtuigen Chrome-browser niet te hoeven verkopen

Keuze van de redactie

Red Hat legt fundament voor AI-inferencing: Server en llm-d project

Op de jaarlijkse Red Hat Summit gaat het dit jaar veel over AI-infere...

DataCore rondt HCI-aanbod af via overname StarWind

DataCore heeft StarWind overgenomen, waarmee het bedrijf zijn hyper-c...

Kotlin in 2025 is flexibel, veiliger en geschikt voor on-prem AI

Tijdens KotlinConf 2025 vervolwassent ontwikkelaar JetBrains de Kotli...

Microsoft-blokkade op ICC: Europa kan niet digitaal afhankelijk van VS zijn

In februari legden de Verenigde Staten sancties op het Internationaal...

Insight: Cloud ERP

ServiceNow wil Salesforce disrupten met nieuw AI gebaseerd CRM

De strijd der titanen

SAP zoekt in iedere S/4HANA-hoek een AI-juweel

Bij SAP beginnen de AI-investeringen zich zichtbaar uit te betalen. G...

Het hart van IFS klopt in Sri Lanka

Het hart van IFS klopt in Sri Lanka

IFS startte 25 jaar geleden met 28 mensen in Sri Lanka. In 2023 kun j...

Kan Workday HCM en Finance de grote platformen voorblijven?

Kan Workday HCM en Finance de grote platformen voorblijven?

Workday is het volgende grote softwarebedrijf dat een complete suite ...

Lees meer over Security

TikTok-video’s zijn het nieuwste aanvalspad voor malware

TikTok-video’s zijn het nieuwste aanvalspad voor malware

Infostealer door gebruikers zelf geïnstalleerd

Erik van Klinken 2 dagen geleden
Miljoenen inloggegevens gelekt via onbeveiligde database

Miljoenen inloggegevens gelekt via onbeveiligde database

Een cybersecurity-onderzoeker heeft een onbeveiligde Elasticsearch-database ontdekt met miljoenen inloggegeve...

Mels Dees 2 dagen geleden
Broncode VanHelsing-ransomware gelekt op hackersforum

Broncode VanHelsing-ransomware gelekt op hackersforum

De ransomware-as-a-service operatie VanHelsing heeft de broncode van zijn affiliatepaneel, datalekblog en Win...

Mels Dees 21 mei 2025
Securitydatabase is Europa’s volgend stapje richting autonomie
Top story

Securitydatabase is Europa’s volgend stapje richting autonomie

EUVD is geen vervanger van MITRE-database

Erik van Klinken 21 mei 2025

Tech calendar

Ontdek de kracht van Microsoft Copilot in het MBO

4 June 2025 Schiphol

Thales on Tour

5 June 2025 Duffel

Kaseya DattoCon Europe

17 June 2025 Dublin

Nutanix Cloud Day Nederland 2025

17 June 2025 Zeist

Nürnberg Digital Festival 2025

30 June 2025 Nürnberg

GITEX DIGI_HEALTH 5.0 - Thailand

10 September 2025 BITEC Bangkok, Thailand

Whitepapers

Versnel je AI-succes met NVIDIA AI Computing van HPE

Versnel je AI-succes met NVIDIA AI Computing van HPE

In het document "Sneller succes met AI dankzij NVIDIA AI Computing va...

Probeer gratis het nieuwste high-end Synology backup-systeem

Probeer gratis het nieuwste high-end Synology backup-systeem

Hoe zorg je ervoor dat jouw data veilig is en tegelijkertijd snel her...

Versterk je cybersecurity met DNS best practices

In het whitepaper "DNS Best Practices" van Infoblox worden essentiël...

Navigeren door technologische ontwrichting

Steeds meer bedrijven moeten zich aanpassen aan snelle innovaties om ...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2025 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring

Meldingen