BSI warnt vor kritischen Sicherheitslücken in Google Chrome
Google schließt 14 Sicherheitslücken in Chrome, darunter hochriskante Schwachstellen. Das BSI warnt: Angreifer könnten die Lücken für Denial-of-Service-Angriffe nutzen. Besonders kritisch ist ein Problem in der V8-JavaScript-Engine.
Besonders kritisch ist die als "Hoch" eingestufte Schwachstelle CVE-2025-1914, die einen Out-of-Bounds-Lesezugriff in der JavaScript-Engine V8 ermöglicht. Externe Sicherheitsforscher entdeckten diese Lücke und erhielten dafür eine Belohnung von 7.000 Dollar im Rahmen des Bug-Bounty-Programms von Google.
Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Chrome ist mit einem weltweiten Marktanteil von etwa 65 Prozent der meistgenutzte Webbrowser, daher ist die schnelle Reaktion in Form der Bereitstellung der Sicherheitsupdates wirklich wichtig.
Die V8-Engine, in der die kritische Schwachstelle gefunden wurde, ist zudem ein zentrales Element innerhalb von Chrome. Sie wird als separate Komponente von einem eigenen Team in Dänemark entwickelt und ist für die Ausführung von JavaScript-Code zuständig.
Wie geht ihr mit den regelmäßigen Sicherheitsupdates für Browser um? Installiert ihr sie sofort oder wartet ihr lieber ab? Teilt eure Erfahrungen und Meinungen in den Kommentaren!
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Chrome-Update schließt kritische Sicherheitslücken
Google hat ein dringendes Sicherheitsupdate für seinen Chrome-Browser veröffentlicht. Die neue Version 134 behebt insgesamt 14 Schwachstellen, von denen acht als hochriskant eingestuft wurden. Nutzer sollten das Update schnellstmöglich installieren, um potenzielle Angriffe zu verhindern.Handlungsempfehlung für Nutzer
Chrome-Nutzer sollten das Update umgehend installieren, um ihre Systeme zu schützen. In den meisten Fällen erfolgt die Aktualisierung automatisch. Um sicherzugehen, können Anwender in den Chrome-Einstellungen unter "Über Google Chrome" manuell nach Updates suchen. Das Update für Windows steht bereits im WinFuture-Downloadbereich und am Ende dieses Artikels zur Verfügung. Die aktualisierten Versionen variieren je nach Betriebssystem, alle älteren Versionen haben das potenzielle Einfalltor für Hacker:- Windows: 134.0.6998.35/36
- macOS: 134.0.6998.44/45
- Linux: 134.0.6998.35
BSI warnt vor hohem Risiko
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine Warnung zu den Schwachstellen herausgegeben. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen Denial of Service Angriff durchzuführen.Besonders kritisch ist die als "Hoch" eingestufte Schwachstelle CVE-2025-1914, die einen Out-of-Bounds-Lesezugriff in der JavaScript-Engine V8 ermöglicht. Externe Sicherheitsforscher entdeckten diese Lücke und erhielten dafür eine Belohnung von 7.000 Dollar im Rahmen des Bug-Bounty-Programms von Google.
Weitere behobene Sicherheitsprobleme
Neben der kritischen Schwachstelle wurden weitere mittelschwere und niedrige Sicherheitsprobleme behoben:- CVE-2025-1915: Fehlerhafte Einschränkung eines Pfadnamens in DevTools
- CVE-2025-1916: Use-after-free-Fehler in Profilen
- CVE-2025-1917: Unangemessene Implementierung in der Browser-Benutzeroberfläche
- CVE-2025-1918: Out-of-Bounds-Lesezugriff in PDFium
Chrome ist mit einem weltweiten Marktanteil von etwa 65 Prozent der meistgenutzte Webbrowser, daher ist die schnelle Reaktion in Form der Bereitstellung der Sicherheitsupdates wirklich wichtig.
Die V8-Engine, in der die kritische Schwachstelle gefunden wurde, ist zudem ein zentrales Element innerhalb von Chrome. Sie wird als separate Komponente von einem eigenen Team in Dänemark entwickelt und ist für die Ausführung von JavaScript-Code zuständig.
Wie dringend ist das Update?
Das BSI stuft das Sicherheitsrisiko als hoch ein, mit einem CVSS Base Score von 8,9. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um schädlichen Code auszuführen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Wie erfolgt das Update?
Die Browser aktualisieren sich in der Regel automatisch. Ein Neustart des Browsers ist erforderlich, um die Installation abzuschließen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Wurde die Lücke ausgenutzt?
Google hält sich mit Details zurück, um potenziellen Angreifern keine Informationen zu liefern. Dies ist eine übliche Sicherheitspraxis.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Was tun bei Update-Problemen?
Bei Problemen mit der automatischen Aktualisierung können Nutzer die aktuelle Version manuell aus dem WinFuture-Downloadbereich installieren.
IT-Administratoren finden detaillierte Informationen im Chrome Release Blog.
IT-Administratoren finden detaillierte Informationen im Chrome Release Blog.
Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Google schließt 14 Sicherheitslücken in Chrome, 8 davon hochriskant
- BSI warnt vor möglichen Denial-of-Service-Angriffen durch die Lücken
- Kritische Schwachstelle CVE-2025-1914 in V8-JavaScript-Engine entdeckt
- Chrome-Nutzer sollten das Update auf Version 134 schnellstmöglich installieren
- Sicherheitsforscher erhielten 7.000 Dollar für die Entdeckung der V8-Lücke
- Chrome hat weltweiten Marktanteil von etwa 65 Prozent als Webbrowser
- V8-Engine ist zentrales Element in Chrome, entwickelt von Team in Dänemark
Siehe auch:
- Umstritten: Microsoft entfernt abgerundete Tab-Buttons in Edge
- Edge: Marktanteil-Rekord für Microsoft-Browser trotz Vorwürfen
- Microsoft Build: Edge-Browser erhält neue KI-Features für Videos & Co.
- Microsoft stellt Edge-Unterstützung auf Computern ohne SSE3 ein
- Neues Microsoft Defender-Feature für Edge macht Proxys überflüssig
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen