Nederlands
English
Français
Deutsch
Español
PortuguêsGoogle veröffentlicht Notfall-Chrome-Update mit Fixes für 4 Hochrisiko-Schwachstellen inklusive Zero-Day-Exploit (CVE-2025-10585) aktiv in Angriffen. Sofortige Aktualisierung erforderlich.
Notfall-Sicherheitspatch Bereitgestellt
Google hat ein dringendes Sicherheitsupdate für Chrome veröffentlicht, das vier Hochrisiko-Schwachstellen behandelt, einschließlich einer Zero-Day-Exploit, die aktiv in Angriffen genutzt wird. Das Stable-Channel-Update Version 140.0.7339.185/.186 für Windows/Mac und 140.0.7339.185 für Linux enthält kritische Fixes, die Benutzer sofort installieren sollten.
Zero-Day-Schwachstelle Details
Die kritischste Schwachstelle, CVE-2025-10585, ist ein Typverwirrungsfehler in Chrome's V8 JavaScript-Engine, den Angreifer aktiv ausnutzen. Dieses Hochrisiko-Problem ermöglicht Remote-Code-Ausführung und könnte Angreifern die Kontrolle über betroffene Systeme ermöglichen. Google's Threat Analysis Group entdeckte die Schwachstelle am 16. September 2025 und das Unternehmen bietet ein Kopfgeld von 15.000 $ für die Entdeckung.
'Wir sind uns bewusst, dass ein Exploit für CVE-2025-10585 in der Wildnis existiert und empfehlen Benutzern, sofort zu aktualisieren,' erklärte Srinivas Sista vom Google Chrome-Sicherheitsteam.
Zusätzliche Sicherheitsfixes
Das Update behandelt drei weitere Hochrisiko-Schwachstellen: CVE-2025-10500 (Use-after-free im Dawn-Grafikframework), CVE-2025-10501 (Use-after-free in WebRTC) und CVE-2025-10502 (Heap-Pufferüberlauf in der ANGLE-Grafikschicht). Diese Schwachstellen wurden von externen Sicherheitsforschern zwischen dem 3. und 23. August 2025 gemeldet.
Update-Prozess und Empfehlungen
Chrome wird für die meisten Benutzer automatisch aktualisieren. Um manuell nach Updates zu suchen, navigieren Sie zu Chrome's Menü > Hilfe > Über Google Chrome. Der Browser sucht nach und installiert verfügbare Updates. Enterprise-Administratoren sollten das Update prompt in ihren Organisationen bereitstellen.
Google verwendet fortschrittliche Sicherheitstools einschließlich AddressSanitizer, MemorySanitizer und Control Flow Integrity, um solche Schwachstellen während der Entwicklung zu erkennen und zu verhindern. Das Unternehmen unterhält ein robustes Sicherheitsprogramm mit Bug-Bounty-Belohnungen bis zu 15.000 $ für kritische Funde.
