Im popul\u00e4ren Webbrowser Chrome attackieren b\u00f6sartige Akteure eine hochriskante Sicherheitsl\u00fccke. Google stellt ein Update au\u00dfer der Reihe bereit, das die Schwachstelle ausbessert. Chrome-Nutzerinnen und -Nutzer sollten die Aktualisierung z\u00fcgig installieren.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Davor warnt Google in der Meldung des Updates<\/a>. Details nennt das Unternehmen wie \u00fcblich nicht, lediglich die grobe Beschreibung, dass es sich um eine Schwachstelle der Art „Type Confusion“ in der Javascript-Engine V8 handelt (CVE-2025-13223). Bei einer Type-Confusion passen die genutzten Datentypen nicht zueinander, was zu Speicherzugriffen au\u00dferhalb vorgesehener Grenzen f\u00fchren kann. Laut Schwachstellenbeschreibung<\/a> k\u00f6nnen Angreifer mit sorgsam pr\u00e4parierten Webseiten heap-basierte St\u00f6rungen provozieren, was in diesem Fall offensichtlich zur Ausf\u00fchrung von eingeschleustem Code f\u00fchrt. Ein Angriffsvektor<\/a> steht ebenfalls bereit: AV:N\/AC:L\/PR:N\/UI:R\/S:U\/C:H\/I:H\/A:H. Er f\u00fchrt zu einem CVSS-Wert von 8.8<\/strong>, was dem Risiko „hoch<\/strong>“ entspricht und nur ganz knapp die Bewertung „kritisch“ verpasst. Wie die Angriffe aussehen und in welchem Umfang sie auftreten, er\u00f6rtert Google nicht.<\/p>\n Die aktualisierte Browser-Fassung stopft noch ein weiteres Sicherheitsleck. Es handelt sich um eine weitere Type-Confusion-Schwachstelle in der V8-Javascript-Engine. Der Angriffsvektor ist identisch zur bereits angegriffenen L\u00fccke und f\u00fchrt f\u00fcr CVE-2025-13224<\/a> zu einem CVSS-Wert von 8.8<\/strong>, Risiko „hoch<\/strong>„. <\/p>\n Aktualisierte Brwoserversion stopft Sicherheitslecks<\/p>\n Google beseitigt die Sicherheitsl\u00fccken in den Chrome<\/a>-Versionen 142.0.7444.175 f\u00fcr Linux, 142.0.7444.176 f\u00fcr macOS und 142.0.7444.175\/.176 f\u00fcr Windows. Ob sie bereits installiert sind, l\u00e4sst sich \u00fcber den Versionsdialog herausfinden.<\/p>\n Den erreicht man durch \u00d6ffnen des Browser-Einstellungsmen\u00fcs durch Klick auf die drei \u00fcbereinandergestapelten Punkte rechts der Adressleiste. Dort geht es weiter zu „Hilfe“ und schlie\u00dflich zu „\u00dcber Google Chrome“. Das zeigt die aktuell laufende Version an und startet den Update-Prozess, sofern eine aktuellere Fassung vorliegt. Unter Linux ist die Softwareverwaltung der Distribution f\u00fcr Updates verantwortlich und sollte zur Suche nach Aktualisierungen aufgerufen werden.<\/p>\n Andere Webbrowser, die den Chromium-Code verwenden, d\u00fcrften in K\u00fcrze ebenfalls mit einem Update ausgestattet werden, da die Schwachstelle wahrscheinlich auch darin vorhanden ist. Daher sollten diejenigen, die etwa Microsoft Edge einsetzen, auch regelm\u00e4\u00dfig den Versionsdialog aufrufen und schauen, ob ein Update bereitsteht.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n