Chrome-Gefahr: Google warnt Millionen Nutzer vor Zero-Day-Lücke
Google warnt Chrome-Nutzer vor einer besonders kritischen Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die als CVE-2025-6558 klassifizierte Schwachstelle betrifft die Grafikkomponente ANGLE und gefährdet Millionen Nutzer.
Das Sicherheitsupdate auf die Version 138.0.7204.157 beziehungsweise 138.0.7204.158 schließt die kritischen Schwachstellen. Besonders die als CVE-2025-6558 klassifizierte Lücke bereitet Sorgen, da sie bereits in freier Wildbahn aktiv für Angriffe genutzt wird. Chrome-Nutzer sollten daher umgehend prüfen, ob ihr Browser auf dem aktuellen Stand ist, und gegebenenfalls das Update installieren, das in unserem Downloadbereich zur Verfügung steht.
ANGLE wird nicht nur in Chrome, sondern auch in Mozilla Firefox als Standard-WebGL-Backend auf Windows-Plattformen verwendet. Chrome nutzt ANGLE für sämtliche Grafikdarstellungen unter Windows. Diese weite Verbreitung macht die Schwachstelle besonders gefährlich, da potenziell Milliarden von Nutzern betroffen sein könnten.
Laut Google kann die Sicherheitslücke dazu genutzt werden, Schadcode einzuschleusen oder den Browser zum Absturz zu bringen. Die Gefahr besteht vor allem beim Besuch manipulierter Webseiten. Angreifer könnten speziell präparierte Inhalte verwenden, um die fehlerhafte Eingabevalidierung in der ANGLE-Komponente auszunutzen.
Nutzer anderer Chromium-basierter Browser wie Microsoft Edge, Brave, Opera oder Vivaldi sollten ebenfalls auf entsprechende Updates achten, sobald diese bereitgestellt werden. Da diese Browser auf der gleichen Chromium-Basis aufbauen, könnten sie ebenfalls von ähnlichen Schwachstellen betroffen sein.
Was meint ihr zu dieser erneuten Sicherheitslücke in Chrome? Haltet ihr euren Browser regelmäßig aktuell oder kümmert ihr euch nicht um Updates? Teilt eure Erfahrungen und Meinungen gerne in den Kommentaren!
Download Google Chrome - schneller und sicherer Browser
Siehe auch:
Kritische Sicherheitslücke bedroht Nutzer
Zuletzt hatte Google Chrome mit etlichen Sicherheitslücken zu kämpfen. Darunter waren auch einige, die aktiv ausgenutzt wurden. Zur Wochenmitte hat Google jetzt ein weiteres wichtiges Sicherheitsupdate für seinen Browser veröffentlicht. Die Aktualisierung behebt insgesamt sechs Schwachstellen, von denen drei mit dem Schweregrad "Hoch" eingestuft werden. Betroffen sind sowohl die Desktop-Versionen für Windows, macOS und Linux als auch die mobilen Varianten für Android und iOS.Das Sicherheitsupdate auf die Version 138.0.7204.157 beziehungsweise 138.0.7204.158 schließt die kritischen Schwachstellen. Besonders die als CVE-2025-6558 klassifizierte Lücke bereitet Sorgen, da sie bereits in freier Wildbahn aktiv für Angriffe genutzt wird. Chrome-Nutzer sollten daher umgehend prüfen, ob ihr Browser auf dem aktuellen Stand ist, und gegebenenfalls das Update installieren, das in unserem Downloadbereich zur Verfügung steht.
Google bestätigt aktive Ausnutzung
Die kritische Schwachstelle wird im Google-Blog als "Inkorrekte Prüfung von nicht vertrauenswürdigen Eingaben in ANGLE und GPU" beschrieben. Hinter dem Kürzel ANGLE verbirgt sich die "Almost Native Graphics Layer Engine", die standardmäßig als WebGL-Backend in Chrome zum Einsatz kommt und Grafik-Funktionsaufrufe in DirectX, OpenGL oder ähnliche Abstraktionsschichten übersetzt.ANGLE wird nicht nur in Chrome, sondern auch in Mozilla Firefox als Standard-WebGL-Backend auf Windows-Plattformen verwendet. Chrome nutzt ANGLE für sämtliche Grafikdarstellungen unter Windows. Diese weite Verbreitung macht die Schwachstelle besonders gefährlich, da potenziell Milliarden von Nutzern betroffen sein könnten.
Laut Google kann die Sicherheitslücke dazu genutzt werden, Schadcode einzuschleusen oder den Browser zum Absturz zu bringen. Die Gefahr besteht vor allem beim Besuch manipulierter Webseiten. Angreifer könnten speziell präparierte Inhalte verwenden, um die fehlerhafte Eingabevalidierung in der ANGLE-Komponente auszunutzen.
So aktualisieren Sie Ihren Browser
Die fehlerbereinigten Browser-Versionen sind für Windows und Mac als Version 138.0.7204.158, für Linux als Version 138.0.7204.157 sowie für Android als Version 138.0.7204.157 verfügbar. Das Update kann über das Menü "Über Google Chrome" manuell angestoßen werden. Unter Linux müssen Nutzer in der Regel die Softwareverwaltung der eingesetzten Distribution starten. Auf Smartphones kommen die Aktualisierungen in die jeweiligen App-Stores, teils jedoch mit Verzögerung.Nutzer anderer Chromium-basierter Browser wie Microsoft Edge, Brave, Opera oder Vivaldi sollten ebenfalls auf entsprechende Updates achten, sobald diese bereitgestellt werden. Da diese Browser auf der gleichen Chromium-Basis aufbauen, könnten sie ebenfalls von ähnlichen Schwachstellen betroffen sein.
Was meint ihr zu dieser erneuten Sicherheitslücke in Chrome? Haltet ihr euren Browser regelmäßig aktuell oder kümmert ihr euch nicht um Updates? Teilt eure Erfahrungen und Meinungen gerne in den Kommentaren!
Download Google Chrome - schneller und sicherer Browser
Zusammenfassung
- Chrome-Update behebt sechs Schwachstellen, davon drei mit Schweregrad 'Hoch'
- Google warnt vor besonders kritischer Sicherheitslücke CVE-2025-6558
- Schwachstelle in ANGLE-Grafikkomponente wird bereits aktiv ausgenutzt
- Fehler betrifft Desktop-Versionen und mobile Varianten des Browsers
- Aktualisierte Versionen für Windows/Mac und für Linux stehen bereit
- ANGLE wird auch in Firefox und anderen Chromium-Browsern verwendet
- Nutzer sollten umgehend prüfen, ob ihr Browser auf aktuellem Stand ist und updaten
Siehe auch:
- Google bestätigt erstmals die Fusion von Chrome OS und Android
- Bösartige Chrome-Erweiterung späht Nutzer aus, Google reagiert zu spät
- Support-Ende: 300 Millionen Android-Geräte bald ohne Chrome-Updates
- Windows 11 blockiert Google Chrome aufgrund einer Sicherheitsfunktion
- Chrome noch schneller: Google erklärt Performance-Gewinne um 10 %
Themen:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon