Datenschutz & Sicherheit

Kritische Schadcode-Sicherheitslücke bedroht Google Chrome


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Googles Chrome ist unter Linux, macOS und Windows angreifbar. Eine reparierte Version steht zum Download bereit.

Zwei Gefahren gebannt

In einer Warnmeldung listen die Entwickler zwei nun geschlossene Sicherheitslücken (CVE-2025-10200 „kritisch„, CVE2025-10201 „hoch„) auf. Der knappen Beschreibung zufolge betrifft die kritische Schwachstelle die Serviceworker-Komponente. Hier können Angreifer auf einem nicht näher ausgeführten Weg Speicherfehler (Use after free) auslösen. In solchen Fällen gelangt üblicherweise Schadcode auf Systeme und kompromittiert sie.

Die konkreten Auswirkungen nach erfolgreichen Attacken auf die zweite Lücke sind bislang unklar. Gegen die geschilderten Angriffe sind die Chrome-Ausgaben 140.0.7339.127 (Linux), 140.0.7339.132/.133 (macOS) und 140.0.7339.127/.128 (Windows) gerüstet.

Standardmäßig aktualisiert sich der Webbrowser automatisch. Um die installierte Version zu prüfen und manuell ein Update anzustoßen, muss man unter „Hilfe“ den Punkt „Über Google Chrome“ aufrufen.


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen