Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Google warnt: Angriffe auf Chrome-Nutzer über mysteriöse Sicherheitslücke

Ein Notfallupdate für den Webbrowser Chrome schließt mehrere gefährliche Sicherheitslücken . Mindestens eine davon wird bereits ausgenutzt.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: pixabay.com / geralt)
Chrome-Nutzer sollten dringend ihren Browser aktualisieren. Bild: pixabay.com / geralt

Google hat am 10. Dezember ein Notfallupdate für den weit verbreiteten Webbrowser Chrome herausgegeben. Wie der Konzern in den Release Notes(öffnet im neuen Fenster) hervorhebt, schließt das Update drei Sicherheitslücken, von denen eine bereits aktiv ausgenutzt wird. Anwender sollten Chrome zügig aktualisieren, um sich vor möglichen Angriffen zu schützen. Auch andere Chromium-basierte Browser könnten davon betroffen sein.

Zu der aktiv ausgenutzten Sicherheitslücke nennt Google bisher keine Details. Es ist also noch völlig unklar, welche Komponente des Browsers genau betroffen ist, wie sich die Lücke ausnutzen lässt und was Angreifer damit erreichen. Google bescheinigt der Schwachstelle lediglich einen hohen Schweregrad und gibt an, Hinweise auf eine aktive Ausnutzung erhalten zu haben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Weitere Chrome-Lücken

Die anderen beiden Sicherheitslücken weisen lediglich einen mittelhohen Schweregrad auf. Eine dieser Lücken ist ein als CVE-2025-14372 registrierter Use-after-free-Bug ( CWE-416(öffnet im neuen Fenster) ) im Passwortmanager des Chrome-Browsers. Mit derartigen Schwachstellen lassen sich Anwendungen häufig zum Absturz bringen. In einigen Fällen sind aber auch Schadcodeausführungen möglich.

Die letzte von Google aufgeführte Sicherheitslücke ist als CVE-2025-14373 registriert. Google spricht hier lediglich von einer "unangemessenen Implementierung" in der Toolbar. Wie diese genau aussieht und was Angreifer damit anstellen können, beschreibt der Konzern allerdings nicht.

Patches sind verfügbar

Google betont in den Release Notes zur neuesten Chrome-Version, dass technische Details zu den Lücken absichtlich noch unter Verschluss gehalten werden, bis ein Großteil der Nutzer die verfügbaren Patches eingespielt hat.

Als gepatcht gelten die Chrome-Versionen 143.0.7499.109/.110 für Windows und Mac sowie 143.0.7499.109 für Linux. Anwender können über das Browsermenü unter "Hilfe ᐳ Über Google Chrome" prüfen, ob ihr Browser bereits entsprechend aktualisiert wurde. Falls nicht, so erfolgt die Suche und Aktualisierung durch den Aufruf des genannten Menüs automatisch. Unter Linux muss Chrome gegebenenfalls über den Paketmanager aktualisiert werden.

Ob auch andere Chromium-basierte Browser wie Edge, Vivaldi oder Brave von der aktiv ausgenutzten Sicherheitslücke betroffen sind, ist angesichts der fehlenden Details noch unklar. Falls dem so ist, dürften diese Webbrowser in den kommenden Tagen aber ebenfalls entsprechende Updates erhalten.

Zur Startseite Kommentare

Relevante Themen

SecuritySicherheitslückeUpdates & PatchesCybercrimeGoogleDatensicherheitPasswortmanagerChrome