Google Chrome wordt geconfronteerd met een gevaarlijke zero-day-kwetsbaarheid die de gegevensbeveiliging van miljarden gebruikers op Windows- en Linux-platforms bedreigt. Onderzoekers van Wazuh hebben de kwetsbaarheid, geregistreerd als CVE-2025-4664, geïdentificeerd, die diefstal van gevoelige informatie mogelijk maakt zonder enige reactie van het slachtoffer.
Dit probleem heeft bij beveiligingsspecialisten de alarmbellen doen rinkelen, omdat het de gebruikelijke beschermingsmaatregelen van webbrowsers omzeilt en gebruikers blootstelt aan grote risico's.
Het lek bevindt zich in de Loader-component van Google Chrome en de open-sourceversie Chromium en treedt op bij het verwerken van de HTTP Link-header voor subbronnen zoals afbeeldingen of scripts. In tegenstelling tot andere grote browsers respecteert Chrome de richtlijnen voor referrer-policy, zelfs voor subbronnen.
Met deze functie kan een kwaadwillende website een laks beleid afdwingen, zoals unsafe-url, dat de volledige URL, inclusief gevoelige gegevens, blootstelt aan externe domeinen. Via deze methode kunnen aanvallers OAuth-tokens en sessie-ID's extraheren, waardoor de accounts en webservices die door slachtoffers worden gebruikt, in gevaar komen.
In een labomgeving demonstreerde het Wazuh-team hoe de kwetsbaarheid kan worden uitgebuit. Met behulp van Wazuh OVA 4.12.0 scanden de onderzoekers eindpunten op Windows 11 en Debian 11 op kwetsbare versies van Google Chrome of Chromium. In het Wazuh-dashboard wordt gebruikers geadviseerd de query CVE-2025-4664 te gebruiken om snel blootgestelde systemen te lokaliseren.
Extreem ernstige bedreiging voor Google Chrome en honderden miljoenen mensen
De Wazuh Vulnerability Detection-module, aangestuurd door gegevens van de Cyber Threat Intelligence-service, geeft automatisch waarschuwingen af en verandert de kwetsbaarheidsstatus van 'Actief' naar 'Opgelost' nadat de mitigerende maatregelen zijn geverifieerd.
Google reageerde snel en bracht een noodpatch uit om het lek op Windows- en Gentoo Linux-systemen te verhelpen. Het installeren van de update is essentieel voor alle Google Chrome-gebruikers op deze platforms, aangezien ongepatchte versies vatbaar kunnen zijn voor aanvallen met verborgen exploits.
Voor Chromium-gebruikers op Debian 11 is het probleem vooralsnog onopgelost en zijn alle versies tot en met 120.0.6099.224 kwetsbaar. Zij wordt geadviseerd de browser te verwijderen of strenge beperkingen in hun firewall in te voeren totdat er een update beschikbaar is.
Hoewel patches de eerste verdedigingslinie blijven, adviseren experts om aanvullende beveiligingsoplossingen te implementeren om de professionele en persoonlijke omgeving te beschermen.
Endpointbeveiligingsplatforms, compatibel met Google Chrome, evenals antivirus- en antimalwareoplossingen, bieden een extra verdedigingslaag door aanvalspogingen in realtime te detecteren en te isoleren. Deze gelaagde aanpak wordt met name aanbevolen in het geval van zero-day-kwetsbaarheden, die moeilijk te voorspellen zijn en zich snel verspreiden.
Organisaties worden dringend verzocht beveiligingsrapporten voortdurend in de gaten te houden en hun infrastructuur up-to-date te houden met behulp van geautomatiseerde detectietools zoals Wazuh Vulnerability Detection.
Hierdoor kunnen kwetsbare versies van Google Chrome snel worden geïdentificeerd en kunnen corrigerende maatregelen worden toegepast voordat aanvallers de kwetsbaarheden misbruiken. Gewone gebruikers moeten daarnaast regelmatig controleren op beveiligingsupdates voor de browser en het openen van onbekende of niet-gecertificeerde websites vermijden.
Kortom, de CVE-2025-4664-kwetsbaarheid is een waarschuwing voor alle Google Chrome- en Chromium-gebruikers. Het onmiddellijk updaten van uw browser, gecombineerd met aanvullende beveiligingsmaatregelen, is essentieel om gegevensverlies en accountcompromissen te voorkomen. In een digitale omgeving waar bedreigingen voortdurend evolueren, blijven waakzaamheid en het gebruik van effectieve beveiligingsoplossingen essentieel om veilig te kunnen browsen.
