\n English<\/a>.<\/p>\n
It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n
Erneut muss Google Sicherheitsl\u00fccken im Webbrowser Chrome abdichten, von denen eine in freier Wildbahn bereits von Angreifern missbraucht wird. Wer Chrome nutzt, sollte sicherstellen, dass der Browser in aktueller Version l\u00e4uft.<\/p>\n
In der Versionsank\u00fcndigung schreibt Google, dass das Update insgesamt sechs Schwachstellen ausbessert. Lediglich zu dreien davon gibt Google Hinweise auf deren Natur, die wurden offenbar von externen IT-Sicherheitsforschern gemeldet. Die Entwickler stufen alle drei als hohes Risiko ein. „Google ist bekannt, dass ein Exploit f\u00fcr CVE-2025-6558 in freier Wildbahn existiert“, schreiben die Entwickler dort f\u00f6rmlich. Zuletzt hatte Google vor rund zwei Wochen eine bereits von b\u00f6sartigen Akteuren missbrauchte Schwachstelle im Chrome-Browser<\/a> stopfen m\u00fcssen.<\/p>\n Google Chrome: Attackierte Sicherheitsl\u00fccke<\/p>\n „Inkorrekte Pr\u00fcfung von nicht vertrauensw\u00fcrdigen Eingaben in ANGLE und GPU“ beschreibt Google die angegriffene Sicherheitsl\u00fccke knapp (CVE-2025-6558 \/ EUVD-2025-21546<\/a>, CVSS 8.8<\/strong>, Risiko „hoch<\/strong>„). Hinter ANGLE verbirgt sich die von Google entwickelte „Almost Native Graphics Layer Engine“, die standardm\u00e4\u00dfig als WebGL-Backend in Chrome (und in Firefox) zum Einsatz kommt und Grafik-Funktionsaufrufe etwa in DirectX, OpenGL oder \u00e4hnliche Abstraktionsschichten \u00fcbersetzt. GPU ist hingegen der beschleunigte Compositor im Browser.<\/p>\n Zudem k\u00f6nnen Angreifer einen Integer-\u00dcberlauf in der Javascript-Engine V8 missbrauchen (CVE-2025-7656 \/ EUVD-2025-21547<\/a>, CVSS 8.8<\/strong>, Risiko „hoch<\/strong>„) sowie eine Use-after-free-L\u00fccke in WebRTC (CVE-2025-7657 \/ EUVD-2025-21545<\/a>, CVSS 8.8<\/strong>, Risiko „hoch<\/strong>„). Details nennt Google nicht, aber in der Regel k\u00f6nnen Angreifer derart eingestufte Sicherheitsl\u00fccken etwa mit manipulierten Webseiten angreifen und dabei eingeschleusten Schadcode ausf\u00fchren.<\/p>\n Die fehlerbereinigten Browser-Versionen sind Chrome 138.0.7204.157 f\u00fcr Android, 138.0.7204.156 f\u00fcr iOS, 138.0.7204.157 f\u00fcr Linux und 138.0.7204.157\/.158 f\u00fcr macOS und Windows. <\/p>\n Versionspr\u00fcfung<\/p>\n Der Versionsdialog vom Webbrowser verr\u00e4t, welcher Softwarestand derzeit aktiv ist. Er l\u00e4sst sich \u00fcber das Browser-Men\u00fc erreichen, das sich hinter dem Symbol mit drei aufeinandergestapelten Punkten rechts von der Adressleiste befindet. Dort geht es weiter \u00fcber „Hilfe“ \u2013 „\u00dcber Google Chrome“.<\/p>\n <\/p>\n <\/a><\/p>\n Der Versionsdialog von Chrome zeigt den aktuell laufenden Softwarestand und bietet gegebenenfalls die Aktualisierung und den n\u00f6tigen Browser-Neustart an.<\/p>\n \n (Bild:\u00a0heise medien)\n <\/p>\n Unter Linux m\u00fcssen Nutzerinnen und Nutzer daf\u00fcr in der Regel die Softwareverwaltung der eingesetzten Distribution starten. Auf Smartphones kommen die Aktualisierungen in die jeweiligen App-Stores, teils jedoch mit Verz\u00f6gerung.<\/p>\n Da auch andere Webbrowser auf dem Chromium<\/a>-Code basieren, d\u00fcrften auch die verwundbar sein. Deren Hersteller d\u00fcrften in K\u00fcrze ebenfalls Aktualisierungen zum Stopfen des Sicherheitslecks verteilen, etwa Microsoft f\u00fcr den Edge-Webbrowser. <\/p>\n<\/p>\n