Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

Google Chrome Veröffentlicht Kritisches Sicherheitsupdate für Zero-Day Lücke

0
0
Technologie 2 min read 0% read

Google veröffentlicht Notfall-Chrome-Update mit Fixes für 4 Hochrisiko-Schwachstellen inklusive Zero-Day-Exploit (CVE-2025-10585) aktiv in Angriffen. Sofortige Aktualisierung erforderlich.

Google Chrome Veröffentlicht Kritisches Sicherheitsupdate für Zero-Day Lücke
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

Notfall-Sicherheitspatch Bereitgestellt

Google hat ein dringendes Sicherheitsupdate für Chrome veröffentlicht, das vier Hochrisiko-Schwachstellen behandelt, einschließlich einer Zero-Day-Exploit, die aktiv in Angriffen genutzt wird. Das Stable-Channel-Update Version 140.0.7339.185/.186 für Windows/Mac und 140.0.7339.185 für Linux enthält kritische Fixes, die Benutzer sofort installieren sollten.

Zero-Day-Schwachstelle Details

Die kritischste Schwachstelle, CVE-2025-10585, ist ein Typverwirrungsfehler in Chrome's V8 JavaScript-Engine, den Angreifer aktiv ausnutzen. Dieses Hochrisiko-Problem ermöglicht Remote-Code-Ausführung und könnte Angreifern die Kontrolle über betroffene Systeme ermöglichen. Google's Threat Analysis Group entdeckte die Schwachstelle am 16. September 2025 und das Unternehmen bietet ein Kopfgeld von 15.000 $ für die Entdeckung.

'Wir sind uns bewusst, dass ein Exploit für CVE-2025-10585 in der Wildnis existiert und empfehlen Benutzern, sofort zu aktualisieren,' erklärte Srinivas Sista vom Google Chrome-Sicherheitsteam.

Zusätzliche Sicherheitsfixes

Das Update behandelt drei weitere Hochrisiko-Schwachstellen: CVE-2025-10500 (Use-after-free im Dawn-Grafikframework), CVE-2025-10501 (Use-after-free in WebRTC) und CVE-2025-10502 (Heap-Pufferüberlauf in der ANGLE-Grafikschicht). Diese Schwachstellen wurden von externen Sicherheitsforschern zwischen dem 3. und 23. August 2025 gemeldet.

Update-Prozess und Empfehlungen

Chrome wird für die meisten Benutzer automatisch aktualisieren. Um manuell nach Updates zu suchen, navigieren Sie zu Chrome's Menü > Hilfe > Über Google Chrome. Der Browser sucht nach und installiert verfügbare Updates. Enterprise-Administratoren sollten das Update prompt in ihren Organisationen bereitstellen.

Google verwendet fortschrittliche Sicherheitstools einschließlich AddressSanitizer, MemorySanitizer und Control Flow Integrity, um solche Schwachstellen während der Entwicklung zu erkennen und zu verhindern. Das Unternehmen unterhält ein robustes Sicherheitsprogramm mit Bug-Bounty-Belohnungen bis zu 15.000 $ für kritische Funde.

Verwandt

Google Entgeht Zerschlagung Muss Aber Daten Teilen
Wirtschaft
Wirtschaft
AI relevance 88.9%

Google Entgeht Zerschlagung Muss Aber Daten Teilen

Google entgeht erzwungenem Chrome-Verkauf muss aber Suchdaten mit Wettbewerbern teilen in wegweisendem Kartellrechtsurteil.

Google deaktiviert Millionen gekürzter Links zur Kostensenkung
Technologie
Technologie
AI relevance 77.8%

Google deaktiviert Millionen gekürzter Links zur Kostensenkung

Google deaktiviert Millionen goo.gl-Links nach August 2025 für minimale Einsparungen trotz Bedenken über defekte...

Google Führt Identitätsverifizierung für Alle Android-Entwickler ein
Technologie
Technologie
AI relevance 72.2%

Google Führt Identitätsverifizierung für Alle Android-Entwickler ein

Google führt ab 2026 Identitätsverifizierung für Android-Entwickler ein, bekämpft Malware durch erhöhte...