LONDON (IT BOLTWISE) – Google hat eine kritische Sicherheitslücke in seinem Chrome-Browser geschlossen, die von Angreifern aktiv ausgenutzt wurde. Diese Schwachstelle, bekannt als CVE-2025-6554, betrifft die V8 JavaScript- und WebAssembly-Engine und ermöglicht es Angreifern, über eine manipulierte HTML-Seite beliebigen Code auszuführen.
Google hat kürzlich ein wichtiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine Zero-Day-Schwachstelle zu beheben, die bereits aktiv ausgenutzt wird. Diese Sicherheitslücke, die als CVE-2025-6554 bekannt ist, betrifft die V8 JavaScript- und WebAssembly-Engine von Chrome. Sie ermöglicht es Angreifern, über eine speziell gestaltete HTML-Seite beliebigen Code auszuführen, was zu unerwartetem Softwareverhalten und Programmabstürzen führen kann.
Zero-Day-Schwachstellen sind besonders gefährlich, da sie oft von Angreifern ausgenutzt werden, bevor ein Fix verfügbar ist. In der Praxis können solche Schwachstellen es Hackern ermöglichen, Spyware zu installieren, Drive-by-Downloads zu starten oder schädlichen Code auszuführen, indem sie Nutzer dazu bringen, eine bösartige Website zu öffnen. Die Entdeckung und Meldung dieser Schwachstelle erfolgte durch Clément Lecigne von Googles Threat Analysis Group (TAG), was darauf hindeutet, dass sie möglicherweise in hochgradig gezielten Angriffen, möglicherweise durch staatliche Akteure oder Überwachungsoperationen, eingesetzt wurde.
Google hat die Schwachstelle durch eine Konfigurationsänderung behoben, die am nächsten Tag über den Stable-Kanal auf allen Plattformen verteilt wurde. Für normale Nutzer bedeutet dies, dass die Bedrohung möglicherweise noch nicht weit verbreitet ist, aber es ist dennoch dringend erforderlich, das Update zu installieren, insbesondere wenn man in Bereichen arbeitet, die mit sensiblen oder wertvollen Daten umgehen.
Es wurden keine weiteren Details über die Schwachstelle und mögliche Ausnutzungen veröffentlicht, aber Google hat bestätigt, dass ein Exploit für CVE-2025-6554 in freier Wildbahn existiert. Diese Schwachstelle ist die vierte Zero-Day-Schwachstelle in Chrome, die Google seit Jahresbeginn behoben hat, nach CVE-2025-2783, CVE-2025-4664 und CVE-2025-5419. Es ist jedoch unklar, ob CVE-2025-4664 in einem bösartigen Kontext ausgenutzt wurde.
Um sich vor potenziellen Bedrohungen zu schützen, wird empfohlen, den Chrome-Browser auf die Versionen 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für macOS und 138.0.7204.96 für Linux zu aktualisieren. Wenn Sie sich nicht sicher sind, ob Ihr Browser auf dem neuesten Stand ist, gehen Sie zu Einstellungen > Hilfe > Über Google Chrome – dies sollte das neueste Update automatisch auslösen. Für Unternehmen und IT-Teams, die mehrere Endpunkte verwalten, ist es entscheidend, automatisches Patch-Management zu aktivieren und die Einhaltung der Browser-Version zu überwachen.
Auch Nutzer anderer auf Chromium basierender Browser wie Microsoft Edge, Brave, Opera und Vivaldi sollten die Updates anwenden, sobald sie verfügbar sind.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Sachbearbeiter (m/w/d) – Quereinsteiger herzlich willkommen!
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
Leitung Künstliche Intelligenz & Digitale Medizin (w/m/d)
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Google schließt kritische Sicherheitslücke in Chrome" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Google schließt kritische Sicherheitslücke in Chrome" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Google schließt kritische Sicherheitslücke in Chrome« bei Google Deutschland suchen, bei Bing oder Google News!