Google meldt twee kwetsbaarheden te hebben verholpen in de webbrowser Chrome. Het gaat om een zogeheten ‘use-after-free’-lek in Google Lens. Veel details over de kwetsbaarheden zijn niet bekend; Google deelt in een blogpost over de update weinig informatie over de lekken.
Het spreekt over een kritiek use-after-free-lek (CVE-2025-2476) in Lens, dat begin maart is gerapporteerd door SungKwon Lee of Enki Whitehat.
Een “use-after-free” kwetsbaarheid is een type softwarefout dat optreedt wanneer een programma probeert toegang te krijgen tot geheugen dat al is vrijgegeven. Dit kan leiden tot onvoorspelbaar gedrag, crashes of beveiligingsproblemen.