Google en Mozilla hebben nieuwe beveiligingsupdates aangekondigd voor hun browsers Chrome en Firefox. De updates verhelpen diverse kwetsbaarheden op het gebied van geheugenveiligheid die mogelijk misbruikt kunnen worden voor het uitvoeren van willekeurige code, het lekken van informatie of het veroorzaken van crashes.

De nieuwste Chrome 147-update bevat 30 beveiligingsoplossingen, waaronder vier kritieke use-after-free kwetsbaarheden die door externe onderzoekers zijn gemeld. Deze fouten, geregistreerd als CVE-2026-7363, CVE-2026-7361, CVE-2026-7344 en CVE-2026-7343, treffen verschillende browsercomponenten zoals Canvas, iOS, Accessibility en Views. Use-after-free problemen ontstaan wanneer een applicatie verwijst naar geheugen dat al is vrijgegeven, wat kan leiden tot ernstige beveiligingsrisico’s. Naast deze vier kritieke fouten zijn bijna alle overige 26 kwetsbaarheden in Chrome ook geheugenveiligheidsproblemen, waaronder 16 met hoge ernst. Verder zijn er ook problemen opgelost met out-of-bounds, buffer overflow en type confusion bugs. Google meldt dat er in totaal 30.000 dollar aan bug bounty’s is uitbetaald, waarbij de hoogste beloning van 16.000 dollar werd toegekend voor een use-after-free kwetsbaarheid in de GPU-component. De update wordt momenteel uitgerold als versie 147.0.7727.137/138 voor Windows en macOS, en 147.0.7727.137 voor Linux.

Ook Mozilla bracht op dinsdag Firefox 150.0.1 uit, met fixes voor vier beveiligingsproblemen, waaronder kritieke en hoog-risico geheugenveiligheidskwetsbaarheden. Deze zijn geregistreerd als CVE-2026-7322, CVE-2026-7323 en CVE-2026-7324. Volgens Mozilla vertoonden sommige van deze bugs aanwijzingen van geheugenbeschadiging, wat mogelijk misbruikbaar was voor het uitvoeren van willekeurige code. De vierde kwetsbaarheid, CVE-2026-7320, betreft een informatielek veroorzaakt door onjuiste grenswaarden in de Audio/Video-component. De fixes zijn ook opgenomen in de Firefox ESR-versies 140.10.1 en 115.35.1, waarbij de eerste ook een sandbox escape met middelmatige ernst oplost.