{"id":656804,"date":"2025-12-19T06:27:18","date_gmt":"2025-12-19T06:27:18","guid":{"rendered":"https:\/\/www.europesays.com\/de\/656804\/"},"modified":"2025-12-19T06:27:18","modified_gmt":"2025-12-19T06:27:18","slug":"google-stopft-aktiv-ausgenutzte-chrome-schwachstelle","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/656804\/","title":{"rendered":"Google stopft aktiv ausgenutzte Chrome-Schwachstelle"},"content":{"rendered":"

\t\t\t\tExploit-Welle zwingt Unternehmen zum schnellen Update
\n \t\t\t\tGoogle stopft eine aktiv ausgenutzte Chrome-Schwachstelle<\/p>\n

Google verteilt ein sicherheitsrelevantes Update f\u00fcr Chrome im Stable Channel. Die Version 143.0.7499.109 schlie\u00dft mehrere Schwachstellen im Desktop-Browser. Eine Speicherl\u00fccke in ANGLE (CVE\u20112025\u201114174) wird bereits aktiv f\u00fcr Angriffe genutzt und erh\u00f6ht das Risiko bei Webzugriffen erheblich.<\/p>\n

\"Chrome <\/a> Chrome 143.0.7499.109 schlie\u00dft die aktiv ausgenutzte ANGLE-Schwachstelle CVE\u20112025\u201114174 sowie Fehler im Passwort-Manager und in der Toolbar; Unternehmen sollten sofort patchen. <\/p>\n

(Bild: Midjourney \/ KI-generiert) <\/p>\n

Der Stable Channel von Google Chrome erh\u00e4lt im Dezember 2025 ein sicherheitsrelevantes Update<\/a> f\u00fcr Windows, macOS und Linux. Die Version 143.0.7499.109 adressiert mehrere Schwachstellen im Browserkern und in integrierten Komponenten. Eine der behobenen L\u00fccken steht bereits im Fokus aktiver Angriffe und erh\u00f6ht den Handlungsdruck in Unternehmensumgebungen deutlich.<\/p>\n

Drei Sicherheitskorrekturen f\u00fcr Chrome<\/p>\n

Die Aktualisierung umfasst drei sicherheitsrelevante Korrekturen, die externe Sicherheitsforscher gemeldet haben. Im Mittelpunkt steht ein Fehler in der Grafikabstraktionsschicht ANGLE, der einen Out-of-Bounds-Zugriff auf Speicherbereiche erlaubt. Diese Schwachstelle<\/a> mit der Kennung CVE<\/a>-2025-14174 erlaubt unter geeigneten Bedingungen die Manipulation von Speicherinhalten. Apple Security Engineering and Architecture sowie die Google Threat Analysis Group melden den Fehler Anfang Dezember 2025. Google best\u00e4tigt, dass bereits funktionierende Exploits<\/a> im Umlauf sind, was auf gezielte Angriffe \u00fcber pr\u00e4parierte Webinhalte hindeutet.<\/p>\n

\t \"Google <\/a> <\/p>\n

ANGLE dient als \u00dcbersetzungsschicht f\u00fcr Grafikaufrufe und verbindet WebGL mit nativen Grafik-APIs. Fehler in diesem Bereich betreffen eine zentrale Angriffsfl\u00e4che, da die Verarbeitung komplexer Shader und Grafikdaten aus nicht vertrauensw\u00fcrdigen Quellen erfolgt. Ein erfolgreicher Angriff kann den Browserprozess kompromittieren und bildet in Kombination mit weiteren Schwachstellen eine Grundlage f\u00fcr weitergehende Angriffe auf das System.<\/p>\n

Fehler im Passwort-Manager in Chrome<\/p>\n

Neben der aktiv ausgenutzten L\u00fccke schlie\u00dft das Update zwei weitere Schwachstellen mit mittlerer Bewertung. Eine Use-after-free<\/a>-Problematik im integrierten Passwort<\/a>-Manager mit der Kennung CVE-2025-14372 erlaubt unter bestimmten Bedingungen den Zugriff auf bereits freigegebene Speicherbereiche. Eine weitere Korrektur betrifft die Toolbar-Komponente und behebt eine fehlerhafte Implementierung unter CVE-2025-14373, die zu unerwartetem Verhalten im UI-Kontext f\u00fchrt.<\/p>\n

Google h\u00e4lt Detailinformationen zu einzelnen Fehlern vor\u00fcbergehend zur\u00fcck, um die Verbreitung aktiver Angriffe zu begrenzen, bis ein Gro\u00dfteil der Installationen aktualisiert ist. Angesichts der best\u00e4tigten Ausnutzung von CVE-2025-14174 gilt das Update als sicherheitskritisch. In verwalteten Umgebungen sollte die Verteilung der neuen Version priorisiert erfolgen, um die Angriffsfl\u00e4che im Webzugriff zeitnah zu reduzieren.<\/p>\n

\"F\u00fcr <\/a> \t\t<\/p>\n

(ID:50663075)<\/p>\n","protected":false},"excerpt":{"rendered":"Exploit-Welle zwingt Unternehmen zum schnellen Update Google stopft eine aktiv ausgenutzte Chrome-Schwachstelle Google verteilt ein sicherheitsrelevantes Update f\u00fcr…\n","protected":false},"author":2,"featured_media":656805,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-656804","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115744817762537023","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/656804","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=656804"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/656804\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/656805"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=656804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=656804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=656804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}