"Hohe" Gefahr durch Hacker: Google-Chrome-Nutzer müssen dringend handeln

Google hat eine Sicherheitslücke im Chrome-Browser geschlossen. Laut Versionsankündigung handelt es sich um eine Schwachstelle der JavaScript-Engine V8, die bereits von bösartigen Akteuren ausgenutzt wird. "Google ist bekannt, dass ein Exploit für CVE-2025-6554 in freier Wildbahn existiert" und das Risiko wird von Google als "hoch" eingestuft.

Update-Pflicht für Chrome

Bereits am 25. Juni entdeckte die Google Threat Analysis Group die Schwachstelle. Die Entwickler von Chrome haben daraufhin eine Konfigurationsänderung und schließlich ein Update für alle unterstützten Plattformen veröffentlicht, berichtet "heise online". Die aktuelle Version behebt den Fehler und sollte umgehend installiert werden.

Die Versionen wurden für verschiedene Betriebssysteme angepasst: Chrome 138.0.7204.96 für Linux, 138.0.7204.92/.93 für Mac, 138.0.7204.96/.97 für Windows und andere. Nutzer können ihren Browser über den Versionsdialog prüfen und aktualisieren. Auch andere Browser wie Microsoft Edge, die auf Chromium basieren, werden zeitnah Updates bereitstellen.

Vierte Zero-Day-Schwachstelle in Chrome von Google

Eine Zero-Day-Schwachstelle bezeichnet einen Sicherheitsfehler in Software, der Entwicklern unbekannt ist und somit keine Gegenmaßnahmen bereitstehen. Angreifer nutzen diese Schwachstellen aus, bevor ein Patch oder eine Lösung verfügbar ist.

Wie "Security Affairs" berichtet, sind die vier Zero-Day-Schwachstellen, die Google im Jahr 2025 in seinem Chrome-Browser behoben hat:

1. CVE-2025-6554 : Diese Schwachstelle betrifft die V8 JavaScript- und WebAssembly-Engine und ermöglicht es Angreifern, schädlichen Code auszuführen.
2. CVE-2025-5419: Diese Schwachstelle erlaubt es Angreifern, über manipulierte Webinhalte unbefugten Zugriff auf Systemressourcen zu erlangen.
3. CVE-2025-4664: Bei dieser Schwachstelle handelt es sich laut "Chip" um eine Sicherheitslücke im Loader-Modul des Browsers, die Angreifer ausnutzen können, um Daten zu stehlen.
4. CVE-2025-2783: Diese Schwachstelle ermöglicht es Angreifern, sich durch eine fehlerhafte Speicherverwaltung im Browser unautorisierten Zugriff zu verschaffen.

Diese Schwachstellen wurden alle im Jahr 2025 entdeckt und behoben, um die Sicherheit von Chrome-Nutzern zu gewährleisten.

Wie funktioniert die Aktualisierung?

Um Ihren Google Chrome-Browser zu aktualisieren, folgen Sie diesen Schritten, wie auf "Chip" beschrieben:

1. Öffnen Sie Chrome: Starten Sie Ihren Chrome-Browser wie gewohnt.
2. „Mehr“-Symbol anklicken: Gehen Sie oben rechts in Ihrem Browserfenster und klicken Sie auf das Symbol mit den drei Punkten, das das „Mehr“-Menü öffnet.
3. Hilfe > Über Google Chrome: Wählen Sie im Menü den Punkt „Hilfe“ und anschließend „Über Google Chrome“ aus. Hier wird Ihnen die aktuelle Version Ihres Browsers unter der Überschrift „Google Chrome“ angezeigt.
4. Neu starten: Wenn ein Update verfügbar ist, erscheint die Option „Neu starten“. Klicken Sie darauf, um die Aktualisierung durchzuführen und den Browser neu zu starten.

So stellen Sie sicher, dass Ihr Browser auf dem neuesten Stand ist und alle Sicherheitsupdates berücksichtigt werden.