BSI warnt: Google Chrome-Schwachstelle ermöglicht Codeausführung
Google hat ein wichtiges Sicherheitsupdate für den Webbrowser Chrome herausgebracht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits eindringlich vor Risiken und empfiehlt eine sofortige Installation.
Der Stable-Channel wurde auf 131.0.6778.264/.265 für Windows, Mac und 131.0.6778.264 für Linux aktualisiert. Alle älteren Versionen sind potenziell gefährdet. Über eine aktive Ausnutzung der Schwachstellen ist bislang noch nichts bekannt. Google Chrome hat in seinem jüngsten Update laut eigene Angaben insgesamt vier Sicherheitslücken geschlossen.
Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Chrome verfügt über integrierte Auto-Update-Funktion, die den Browser in der Regel zeitnah auf den neuesten Stand bringt. Wer sichergehen möchte, auch die wichtigen Sicherheitsupdates erhalten zu haben, kann in den Einstellungen des Browsers manuell nach Updates suchen.
Wir haben die neueste Version bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Wie geht ihr mit den regelmäßigen Sicherheitsupdates für Browser um? Installiert ihr sie sofort, habt die Auto-Updates eingestellt oder wartet ihr lieber ab? Teilt eure Erfahrungen und Meinungen in den Kommentaren!
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Dringendes Sicherheitsupdate für Chrome
Die Aktualisierung behebt gleich mehrere kritische Schwachstellen, die von Angreifern potenziell ausgenutzt werden könnten. Nutzer sollten die Updates umgehend manuell installieren, falls keine automatischen Updates eingestellt wurden, um ihre Systeme zu schützen.Der Stable-Channel wurde auf 131.0.6778.264/.265 für Windows, Mac und 131.0.6778.264 für Linux aktualisiert. Alle älteren Versionen sind potenziell gefährdet. Über eine aktive Ausnutzung der Schwachstellen ist bislang noch nichts bekannt. Google Chrome hat in seinem jüngsten Update laut eigene Angaben insgesamt vier Sicherheitslücken geschlossen.
Ausnutzung aus der Ferne befürchtet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine offizielle Warnung zu den möglichen Sicherheitsproblemen herausgegeben. Laut BSI könnte ein entfernter, anonymer Angreifer die Sicherheitslücken ausnutzen, um beliebigen Programmcode auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. Das Risiko wurde vom BSI als hoch eingestuft, mit einem CVSS Base Score von 8.8.Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Chrome verfügt über integrierte Auto-Update-Funktion, die den Browser in der Regel zeitnah auf den neuesten Stand bringt. Wer sichergehen möchte, auch die wichtigen Sicherheitsupdates erhalten zu haben, kann in den Einstellungen des Browsers manuell nach Updates suchen.
Wir haben die neueste Version bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Es gibt aktuell nur wenige Details
Um potenzielle Angreifer nicht mit detaillierten Informationen zu versorgen, halten sich sowohl Google als auch das BSI mit genauen Angaben zu den Schwachstellen zurück. Diese Praxis ist in der IT-Sicherheitsbranche üblich, um Nutzern Zeit für die Installation der Updates zu geben, bevor Exploits in Umlauf kommen könnten. Für IT-Administratoren und sicherheitsbewusste Nutzer ist es ratsam, die Update-Historie und Sicherheitshinweise der Browser-Hersteller regelmäßig zu verfolgen.Wie dringend ist das Update?
Das BSI stuft das Sicherheitsrisiko als hoch ein, mit einem CVSS Base Score von 8,8. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um schädlichen Code auszuführen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Was sind die Risiken?
Die Schwachstellen ermöglichen es Angreifern möglicherweise, beliebigen Programmcode auf betroffenen Systemen auszuführen. Besonders kritisch ist die Type-Confusion-Schwachstelle in V8, die unter CVE-2025-0291 geführt wird.
Wie erfolgt das Update?
Der Browser aktualisiert sich in der Regel automatisch. Ein Neustart des Browsers ist erforderlich, um die Installation abzuschließen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Welche Versionen sind betroffen?
Alle Chrome-Versionen vor dem aktuellen Update sind potenziell betroffen. Die neue sichere Chrome-Version trägt die Nummer 131.0.6778.264/.265 für Windows und Mac.
Wurde die Lücke ausgenutzt?
Google hält sich mit Details zurück, um potenziellen Angreifern keine Informationen zu liefern. Dies ist eine übliche Sicherheitspraxis.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Was tun bei Update-Problemen?
Bei Problemen mit der automatischen Aktualisierung können Nutzer die aktuelle Version manuell aus dem WinFuture-Downloadbereich installieren.
IT-Administratoren finden detaillierte Informationen im Microsoft Security Update Guide oder im Chrome Release Blog.
IT-Administratoren finden detaillierte Informationen im Microsoft Security Update Guide oder im Chrome Release Blog.
Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- BSI warnt vor kritischen Sicherheitslücken in Google Chrome
- Chrome-Update behebt mehrere Schwachstellen in Version 131.0.6778.264/.265
- Angreifer könnten Lücken zur Ausführung von Schadcode ausnutzen
- BSI stuft Risiko als hoch ein mit einem CVSS Base Score von 8,8
- Nutzer sollen Update umgehend manuell oder automatisch installieren
- Google und BSI halten Details zu Schwachstellen zurück
- Regelmäßige Überprüfung der Update-Historie wird empfohlen
Siehe auch:
- BSI veröffentlicht Sicherheitswarnung für Edge- und Chrome-Nutzer
- Google-Zerschlagung durchgerechnet: So viel ist Chrome wert
- US-Justizministerium: Google soll Chrome verkaufen, Android auch?
- US-Justiz greift durch: Google droht Zwangsverkauf von Chrome
- Aus der Gerüchteküche: Android und Chrome OS verschmelzen
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- EU-Kommission lässt Initiative zum Schutz älterer Videospiele abblitzen
- Wallpaper Engine: Hintergründe gefährden Steam-Gamer durch Malware
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen