BSI warnt: Zero-Day-Lücke in Google Chrome wird aktiv ausgenutzt
Das BSI warnt vor gefährlichen Sicherheitslücken im Google Chrome-Browser. Eine der Schwachstellen wird bereits aktiv von Hackern ausgenutzt. Nutzer sollten umgehend handeln, um ihre Systeme vor möglichen Angriffen zu schützen.
Google hat bereits ein Sicherheitsupdate für Chrome veröffentlicht, um die drei schwerwiegende Schwachstellen zu schließen. Besonders alarmierend ist, dass eine der Schwachstellen bereits aktiv von Hackern ausgenutzt wird, wie das Unternehmen in seinem Blog mitteilt. Es handelt sich um die als CVE-2025-5419 registrierte Zero-Day-Lücke, die eine hohe Bedrohungsstufe aufweist.
Laut BSI können entfernte, anonyme Angreifer solche Schwachstellen ausnutzen, um beliebigen Programmcode auf betroffenen Systemen auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. Wie bei ähnlichen Sicherheitslücken in der Vergangenheit hat das BSI das Risiko als hoch eingestuft.
Auch andere auf Chromium basierende Browser wie Microsoft Edge, Brave, Opera und Vivaldi sind potenziell betroffen und sollten aktualisiert werden, sobald die jeweiligen Hersteller die Patches bereitstellen.
Es ist bereits die dritte aktiv ausgenutzte Sicherheitslücke in Chrome seit Jahresbeginn. Zuvor wurden bereits im März und später im Mai ähnliche Schwachstellen durch Notfall-Updates geschlossen. Die im März entdeckte Lücke (CVE-2025-2783) wurde laut Berichten von Kaspersky für Spionageangriffe gegen russische Regierungsorganisationen und Medienunternehmen genutzt. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Die V8-Engine, in der die aktuelle Schwachstelle gefunden wurde, ist das Herzstück von Chrome und verarbeitet JavaScript-Code sowie WebAssembly-Programme. Diese Engine wurde ursprünglich von Google entwickelt und wird auch in Node.js verwendet. Aufgrund ihrer zentralen Rolle bei der Ausführung von Web-Inhalten sind Sicherheitslücken in V8 besonders kritisch, da sie Angreifern direkten Zugang zum System ermöglichen können.
Google hält sich bewusst mit weiteren Details zur Schwachstelle zurück. Dies ist eine übliche Vorgehensweise bei aktiven Bedrohungen, um zu verhindern, dass weitere Angreifer die Schwachstelle ausnutzen können, bevor die Mehrheit der Nutzer ihre Browser aktualisiert hat. Erst wenn eine ausreichende Anzahl von Nutzern das Update installiert hat, werden üblicherweise detailliertere technische Informationen veröffentlicht.
Was haltet ihr von diesen regelmäßigen Sicherheitslücken in Webbrowsern? Nutzt ihr automatische Updates oder aktualisiert ihr eure Browser manuell? Teilt eure Erfahrungen und Tipps in den Kommentaren!
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
BSI veröffentlicht neue Chrome-Sicherheitswarnung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine weitere dringende Warnung zu Sicherheitslücken in Google Chrome herausgegeben und empfiehlt allen Nutzern eine sofortige Aktualisierung des Browsers.Google hat bereits ein Sicherheitsupdate für Chrome veröffentlicht, um die drei schwerwiegende Schwachstellen zu schließen. Besonders alarmierend ist, dass eine der Schwachstellen bereits aktiv von Hackern ausgenutzt wird, wie das Unternehmen in seinem Blog mitteilt. Es handelt sich um die als CVE-2025-5419 registrierte Zero-Day-Lücke, die eine hohe Bedrohungsstufe aufweist.
Möglichkeit zur Ausführung von Schadcode
Die Sicherheitslücke befindet sich in der V8 JavaScript- und WebAssembly-Engine des Browsers und ermöglicht Angreifern durch eine fehlerhafte Speicherverwaltung (Out-of-Bounds-Read und -Write) potenziell die Ausführung von Schadcode. Entdeckt wurde die Schwachstelle von Sicherheitsexperten der Google Threat Analysis Group, die den Fehler bereits vor einer Woche meldeten.Laut BSI können entfernte, anonyme Angreifer solche Schwachstellen ausnutzen, um beliebigen Programmcode auf betroffenen Systemen auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. Wie bei ähnlichen Sicherheitslücken in der Vergangenheit hat das BSI das Risiko als hoch eingestuft.
Alle Chromium-Browser betroffen
Die Sicherheitslücke betrifft alle nicht aktualisierten Chrome-Varianten. Sicher sind Nutzer erst ab den folgenden Versionen:- Google Chrome für Windows: Version 137.0.7151.68/.69
- Google Chrome für Mac: Version 137.0.7151.68/.69
- Google Chrome für Linux: Version 137.0.7151.68
Auch andere auf Chromium basierende Browser wie Microsoft Edge, Brave, Opera und Vivaldi sind potenziell betroffen und sollten aktualisiert werden, sobald die jeweiligen Hersteller die Patches bereitstellen.
Es ist bereits die dritte aktiv ausgenutzte Sicherheitslücke in Chrome seit Jahresbeginn. Zuvor wurden bereits im März und später im Mai ähnliche Schwachstellen durch Notfall-Updates geschlossen. Die im März entdeckte Lücke (CVE-2025-2783) wurde laut Berichten von Kaspersky für Spionageangriffe gegen russische Regierungsorganisationen und Medienunternehmen genutzt. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Hintergründe zu Zero-Day-Angriffen
Zero-Day-Schwachstellen sind besonders gefährlich, da sie Sicherheitslücken bezeichnen, die den Herstellern noch unbekannt sind oder für die noch keine Patches verfügbar sind. Der Begriff "Zero-Day" bezieht sich darauf, dass Entwickler null Tage Zeit hatten, um eine Lösung zu entwickeln, nachdem die Schwachstelle bekannt wurde. Cyberkriminelle nutzen diese Zeitspanne aus, um Angriffe durchzuführen, bevor Schutzmaßnahmen implementiert werden können.Die V8-Engine, in der die aktuelle Schwachstelle gefunden wurde, ist das Herzstück von Chrome und verarbeitet JavaScript-Code sowie WebAssembly-Programme. Diese Engine wurde ursprünglich von Google entwickelt und wird auch in Node.js verwendet. Aufgrund ihrer zentralen Rolle bei der Ausführung von Web-Inhalten sind Sicherheitslücken in V8 besonders kritisch, da sie Angreifern direkten Zugang zum System ermöglichen können.
So wird Chrome aktualisiert
Chrome aktualisiert sich in der Regel automatisch, wenn neue Sicherheitspatches verfügbar sind. Um sicherzustellen, dass das Update installiert wurde, können Nutzer im Chrome-Menü unter "Hilfe" > "Über Google Chrome" nachsehen. Dort wird angezeigt, ob der Browser auf dem neuesten Stand ist. Nach Abschluss des Updates sollte der Browser über die Schaltfläche "Neu starten" neu gestartet werden, damit die Änderungen wirksam werden.Google hält sich bewusst mit weiteren Details zur Schwachstelle zurück. Dies ist eine übliche Vorgehensweise bei aktiven Bedrohungen, um zu verhindern, dass weitere Angreifer die Schwachstelle ausnutzen können, bevor die Mehrheit der Nutzer ihre Browser aktualisiert hat. Erst wenn eine ausreichende Anzahl von Nutzern das Update installiert hat, werden üblicherweise detailliertere technische Informationen veröffentlicht.
Was haltet ihr von diesen regelmäßigen Sicherheitslücken in Webbrowsern? Nutzt ihr automatische Updates oder aktualisiert ihr eure Browser manuell? Teilt eure Erfahrungen und Tipps in den Kommentaren!
Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- BSI warnt vor drei schwerwiegenden Sicherheitslücken im Chrome-Browser
- Eine als CVE-2025-5419 registrierte Zero-Day-Lücke wird bereits aktiv ausgenutzt
- Lücke in JavaScript-/WebAssembly-Engine ermöglicht Ausführung von Schadcode
- Chrome-Nutzer sollten sofort auf Version 137.0.7151.68/.69 aktualisieren
- Auch andere Chromium-basierte Browser wie Edge, Brave und Opera sind betroffen
- Es ist bereits die dritte aktiv ausgenutzte Chrome-Sicherheitslücke dieses Jahr
- Updates können unter 'Hilfe' > 'Über Google Chrome' überprüft werden
Siehe auch:
- Neue Sicherheitswarnung vom BSI für Edge- und Chrome-Nutzer
- Microsoft bestätigt, dass Windows angegriffen wird - und das BSI warnt
- Android: BSI bringt neue Sicherheitswarnung - über 40 Schwachstellen
- BSI mit Sicherheitswarnung zu Nvidia-Treibern (Windows vGPU, Linux)
- BSI warnt: Windows 10 wird nach Oktober 2025 zum Sicherheitsrisiko!
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon