Zwei Chrome-Schwachstelle können beim Surfen im Web ausgelöst werden: Jetzt aktualisieren
Google hat ein zusätzliches Update veröffentlicht, das zwei Sicherheitsanfälligkeiten im Chrome-Browser behoben hat. Diese Schwächen können von Angreifern aus der Ferne aktiviert werden, wenn ein Nutzer eine speziell gestaltete, schädliche Webseite besucht.
Chrome ist der mit Abstand beliebteste Browser weltweit, mit schätzungsweise 3,4 Milliarden Nutzern. Das macht ihn zu einem riesigen Ziel. Wenn Chrome eine Sicherheitsanfälligkeit hat, die schon durch den bloßen Besuch einer Webseite aktiviert werden kann, sind Milliarden von Nutzern gefährdet, bis sie ihre Browser aktualisieren.
Deshalb ist es wichtig, diese Sicherheitsupdates umgehend zu installieren. Wer nicht auf dem neuesten Stand ist, läuft Gefahr, beim Surfen im Internet angegriffen zu werden. Angreifer versuchen oft, Schwachstellen im Browser schnell auszunutzen, bevor die meisten Nutzer die Gelegenheit haben, zu aktualisieren. Es ist ratsam, Chrome die Updates automatisch durchführen zu lassen und das Programm nach einem Update unverzüglich neu zu starten, da diese Aktualisierungen genau diese Risiken oft beseitigen.
So aktualisieren Sie Chrome
Die neueste Version von Chrome ist 143.0.7499.146/.147 für Windows und macOS sowie 143.0.7499.146 für Linux. Wenn Ihr Chrome also auf der Version 143.0.7499.146 oder höher ist, sind Sie vor diesen Schwachstellen geschützt.
Die einfachste Möglichkeit, Chrome zu aktualisieren, besteht darin, das Programm die Aktualisierungen automatisch durchführen zu lassen. Es kann jedoch vorkommen, dass Sie hinterherhinken, wenn Sie den Browser niemals schließen oder wenn etwas schiefgeht, beispielsweise eine Erweiterung, die verhindert, dass das Programm aktualisiert wird.
Um manuell zu aktualisieren, klicken Sie auf das Menü „Weitere“ (drei Punkte), dann auf Einstellungen > Über Chrome. Wenn ein Update verfügbar ist, beginnt Chrome mit dem Download. Starten Sie Chrome neu, um die Aktualisierung abzuschließen, und Sie sind vor diesen Schwachstellen geschützt.
Sie finden auch Schritt-für-Schritt-Anleitungen in unserem Leitfaden zur Aktualisierung von Chrome auf jedem Betriebssystem.
Chrome ist auf dem neuesten Stand
Technische Details
Eine der Schwachstellen wurde in der WebGPU-API für Webgrafiken gefunden. Diese API ermöglicht die Verarbeitung von Grafiken, Spielen und mehr, sowie Anwendungen im Bereich KI und maschinelles Lernen. Diese Schwachstelle, die unter dem Namen CVE-2025-14765 erfasst wurde, ist eine „Use-after-free“-Anfälligkeit, die es einem Angreifer ermöglichen könnte, Heap-Korruption über eine speziell gestaltete HTML-Seite potenziell auszunutzen.
„Use-after-free“ ist eine Kategorie von Sicherheitsanfälligkeiten, die durch eine falsche Handhabung von dynamischem Speicher während des Betriebs eines Programms verursacht wird. Wenn ein Programm nach dem Freigeben eines Speicherorts den Zeiger auf diesen Speicher nicht entfernt, kann ein Angreifer diesen Fehler ausnutzen, um das Programm zu manipulieren.
Heap-Korruption tritt auf, wenn ein Programm unbeabsichtigt die Sicht des Allokators auf den Heap beschädigt, was zu unerwarteten Änderungen im Speicher führen kann. Der Heap ist ein Speicherbereich, der für die dynamische Speicherzuweisung verwendet wird.
Die andere Schwachstelle, die als CVE-2025-14766 bekannt ist, wurde – wie schon zuvor – im V8-Engine gefunden, und zwar als „Out-of-Bounds“-Lese- und Schreibanfälligkeit.
V8 ist die Engine, die Google zur Verarbeitung von JavaScript entwickelt hat, und sie hatte bereits mehr als ihren gerechten Anteil an Bugs.
Eine „Out-of-Bounds“-Lese- und Schreibanfälligkeit bedeutet, dass ein Angreifer möglicherweise Teile des Gerätespeichers manipulieren kann, die außerhalb ihres Zugriffsbereichs liegen sollten. Solch ein Fehler erlaubt es einem Programm, außerhalb der Grenzen zu lesen oder zu schreiben, die es festgelegt hat, was es Angreifern ermöglicht, andere Teile des Speichers zu manipulieren, die kritischere Funktionen betreffen. Angreifer könnten Code in einen Teil des Speichers schreiben, wo das System diesen mit Berechtigungen ausführt, die das Programm und der Benutzer nicht haben sollten.
In diesem Fall könnte die Schwachstelle ausgenutzt werden, wenn die Engine speziell gestaltete HTML-Inhalte verarbeitet, beispielsweise von einer schädlichen Webseite.
Wir berichten nicht nur über Bedrohungen – wir entfernen sie
Risikofaktoren im Bereich Cybersicherheit sollten niemals über eine Schlagzeile hinausgehen. Halten Sie Bedrohungen von Ihren Geräten fern, indem Sie Malwarebytes noch heute herunterladen.
Zusammenfassung
Die aktuellen Schwachstellen in Chrome erfordern umgehende Aufmerksamkeit. Die richtige Aktualisierung kann die Sicherheit beim Surfen erhöht und verhindern, dass Angreifer Schwächen ausnutzen. Nutzer sollten regelmäßig ihre Version überprüfen und sicherstellen, dass sie die neuesten Updates installiert haben, um Robusteile in der Cybersicherheit zu gewährleisten.