Chrome unbedingt aktualisieren:
Patch schließt aktive Zero-Day-Lücke
Google hat ein wichtiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht. Dieses schließt in erster Linie eine Schwachstelle (CVE-2025-6554), die bereits aktiv von Angreifern ausgenutzt wird.
Diese entsteht, wenn im Code Objekttypen missinterpretiert werden, was dazu führen kann, dass Angreifer fremden Code ausführen oder auf Speicherbereiche zugreifen, die eigentlich geschützt sein sollten. Die Folge können vollständige Systemübernahmen oder Programmabstürze sein - allein durch den Besuch einer manipulierten Webseite.
Entdeckt wurde das Problem am 25. Juni 2025 von Clément Lecigne, einem Sicherheitsforscher aus Googles eigener Threat Analysis Group (TAG). Diese Abteilung ist darauf spezialisiert, gezielte Angriffe durch staatlich unterstützte Akteure oder Spionagekampagnen zu finden. Bereits einen Tag später wurde eine Konfigurationsänderung zur Eindämmung des Problems veröffentlicht und über den stabilen Update-Kanal an alle Nutzer ausgeliefert.
Google hält sich bislang bedeckt, was konkrete Details zum Ausmaß der Angriffe oder zu den Tätern betrifft. Fest steht jedoch: Der Exploit für die Schwachstelle geistert bereits durchs Netz und wird aktiv genutzt.
Auch Nutzer anderer auf Chromium basierender Browser wie Microsoft Edge, Brave, Opera oder Vivaldi sind angehalten, Sicherheitsupdates umgehend einzuspielen, sobald diese verfügbar sind. Hier gibt es allerdings noch keine konkreten Termine für den Release - allerdings sollte der Patch mit der jeweils kommenden Version behoben sein.
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Exploit im Einsatz
Die als Zero-Day klassifizierte Sicherheitslücke betrifft die JavaScript- und WebAssembly-Engine V8. Nach Angaben der US-Behörde National Institute of Standards and Technology (NIST) handelt es sich bei der Lücke um eine sogenannte Type-Confusion-Schwachstelle.Diese entsteht, wenn im Code Objekttypen missinterpretiert werden, was dazu führen kann, dass Angreifer fremden Code ausführen oder auf Speicherbereiche zugreifen, die eigentlich geschützt sein sollten. Die Folge können vollständige Systemübernahmen oder Programmabstürze sein - allein durch den Besuch einer manipulierten Webseite.
Entdeckt wurde das Problem am 25. Juni 2025 von Clément Lecigne, einem Sicherheitsforscher aus Googles eigener Threat Analysis Group (TAG). Diese Abteilung ist darauf spezialisiert, gezielte Angriffe durch staatlich unterstützte Akteure oder Spionagekampagnen zu finden. Bereits einen Tag später wurde eine Konfigurationsänderung zur Eindämmung des Problems veröffentlicht und über den stabilen Update-Kanal an alle Nutzer ausgeliefert.
Google hält sich bislang bedeckt, was konkrete Details zum Ausmaß der Angriffe oder zu den Tätern betrifft. Fest steht jedoch: Der Exploit für die Schwachstelle geistert bereits durchs Netz und wird aktiv genutzt.
Auch andere Browser
Betroffene Nutzer sollten daher unverzüglich auf die aktuelle Chrome-Version aktualisieren: Für Windows ist dies Version 138.0.7204.96 bzw. 97, für MacOS 138.0.7204.92 bzw. 93 und für Linux 138.0.7204.96. Der Browser kann über "Einstellungen > Hilfe > Über Google Chrome" manuell aktualisiert werden - ein automatischer Download sollte dabei ausgelöst werden.Auch Nutzer anderer auf Chromium basierender Browser wie Microsoft Edge, Brave, Opera oder Vivaldi sind angehalten, Sicherheitsupdates umgehend einzuspielen, sobald diese verfügbar sind. Hier gibt es allerdings noch keine konkreten Termine für den Release - allerdings sollte der Patch mit der jeweils kommenden Version behoben sein.
Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Google veröffentlicht Sicherheitsupdate gegen ausgenutzte Zero-Day-Lücke
- CVE-2025-6554 betrifft V8 JavaScript-Engine und ist Type-Confusion-Lücke
- Schwachstelle kann zu Codeausführung und Systemübernahme durch Webseiten führen
- Entdeckt am 25. Juni 2025 durch Googles Threat Analysis Group
- Chrome-Nutzer sollten unverzüglich auf Version 138.0.7204.9x aktualisieren
- Andere Chromium-basierte Browser werden ebenfalls bald Patches bereitstellen
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
Maik1000 -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
- Risse in Tragflächen: Zahlreiche Airbus A380 müssen am Boden bleiben
- Speicherkrise: Microsoft führt Surface-Geräte mit nur noch 8 GB RAM ein
- Wikipedia-Streit: Mitbegründer Larry Sanger dauerhaft gesperrt
- KI-Lobby: Europa muss sich entscheiden - wir oder das Klima
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen