Werbung
Das Bundesamt für Sicherheit in der Informationstechnik hat eine dringende Warnung vor neuen Sicherheitslücken im Google-Chrome-Browser ausgesprochen. Eine der Schwachstellen, die unter der Bezeichnung CVE-2025-5419 registriert ist, wird bereits aktiv von Angreifern ausgenutzt. Die Schwachstelle befindet sich in der V8-Engine des Browsers, die für die Ausführung von JavaScript- und WebAssembly-Code zuständig ist. Aufgrund einer fehlerhaften Speicherverwaltung ist es potenziell möglich, Schadcode auszuführen, wodurch ein erhebliches Sicherheitsrisiko für Nutzer besteht.
Google hat bereits reagiert und ein Sicherheitsupdate veröffentlicht, das drei schwerwiegende Schwachstellen schließt, darunter die aktiv ausgenutzte Zero-Day-Lücke. Nutzer von Google Chrome sollten umgehend prüfen, ob sie die aktuelle Version verwenden. Für Windows, macOS und Linux lautet die sichere Version 137.0.7151.68, bzw. .69. Erst ab diesen Versionen gilt der Browser als gegen die bekannte Bedrohung abgesichert.
Andere Browser, die auf Chromium basieren, sind ebenfalls betroffen. Dazu zählen Microsoft Edge, Brave, Opera und Vivaldi. Diese Browserhersteller müssen eigene Patches bereitstellen, weshalb Nutzer auch hier zeitnah auf Aktualisierungen achten sollten. Die Bedrohung durch Zero-Day-Lücken ist besonders gravierend, da Angreifer sie in der Regel noch vor der Veröffentlichung von Patches ausnutzen können. Die aktuelle Schwachstelle ist bereits die dritte dieser Art, die in diesem Jahr in Chrome entdeckt wurde.
Die V8-Engine spielt eine zentrale Rolle bei der Ausführung moderner Webinhalte. Fehler in dieser Komponente ermöglichen Angreifern im schlimmsten Fall direkten Zugriff auf das System. Bereits in der Vergangenheit wurden vergleichbare Lücken für gezielte Angriffe genutzt, etwa für Spionagekampagnen gegen staatliche Stellen.
Zur Installation des aktuellen Updates können Nutzer im Chrome-Menü unter dem Punkt "Hilfe" und dort "Über Google Chrome" nachsehen, ob die neueste Version installiert ist. In den meisten Fällen erfolgt das Update automatisch. Um sicherzugehen, dass der Patch aktiv wird, ist ein anschließender Neustart des Browsers erforderlich.
Google hält sich mit technischen Details zur Sicherheitslücke bewusst zurück, um eine weitere Ausnutzung durch Cyberkriminelle zu erschweren. Erst wenn ein Großteil der Nutzer das Update erhalten hat, veröffentlicht das Unternehmen in der Regel detaillierte Informationen zur Art der Bedrohung und ihrer Funktionsweise. Nutzer sind dringend angehalten, Updates nicht hinauszuzögern, um sich bestmöglich zu schützen.
