Chrome 137.0.7151.68/.69: Wichtige Sicherheitsupdates veröffentlicht

Google hat am 3. Juni 2025 ein dringendes Sicherheitsupdate für den Chrome-Browser auf die Versionen 137.0.7151.68 und .69 für Windows und macOS sowie 137.0.7151.68 für Linux veröffentlicht. Die Verteilung erfolgt automatisch und schrittweise an alle Nutzer.

Die wichtigsten Neuerungen und Hintergründe

• Drei Sicherheitslücken geschlossen: Das Update behebt insgesamt drei Schwachstellen, darunter eine, die bereits aktiv von Angreifern ausgenutzt wird.
• Kritische Lücke in der JavaScript-Engine V8 (CVE-2025-5419):
  • Diese Schwachstelle ermöglicht es Angreifern, Speicher außerhalb der vorgesehenen Bereiche zu lesen und zu schreiben.
  • Sie wird mit einem CVSS-Wert von 8,8 als hoch eingestuft und ist bereits als Exploit in freier Wildbahn im Einsatz.
  • Angreifer können diese Lücke ausnutzen, indem sie das Opfer auf eine speziell präparierte Webseite locken – es sind keine weiteren Zugriffsrechte nötig.
• Weitere Lücke in der Rendering-Engine Blink (CVE-2025-5068):
  • „Use-after-free“-Fehler, der ebenfalls mit einem hohen Schweregrad bewertet wird.
  • Kann potenziell zur Ausführung von Schadcode führen, wenn der Browser manipulierte Inhalte rendert.
• Dritte, nicht näher beschriebene Schwachstelle: Zu dieser hält Google Details zurück, bis genügend Nutzer das Update installiert haben, um Missbrauch zu verhindern.

Dringende Update-Empfehlung

• Sofortiges Update empfohlen: Aufgrund der aktiven Ausnutzung der Lücken sollten Nutzer ihren Browser umgehend aktualisieren, um sich vor Angriffen zu schützen.
• Auch andere Chromium-basierte Browser betroffen: Microsoft Edge, Vivaldi und Brave sind wahrscheinlich ebenfalls anfällig und werden voraussichtlich zeitnah Updates erhalten.

Technische Hinweise

• Update-Check: Die aktuelle Version kann im Browser über das Menü „Hilfe“ → „Über Google Chrome“ geprüft und aktualisiert werden[5].
• Verteilung: Das Update wird automatisch ausgerollt, kann aber manuell angestoßen werden.

„Angesichts der aktiven Ausnutzung von CVE-2025-5419 sollten Anwender den Browser zeitnah aktualisieren. [...] Auch andere Chromium-basierte Webbrowser wie Microsoft Edge, Vivaldi und Brave sind betroffen.“ Fazit:
Das Update auf Chrome 137.0.7151.68/.69 ist sicherheitskritisch. Ein sofortiges Einspielen wird dringend empfohlen, um sich vor akuten Angriffen zu schützen. Auch Nutzer anderer Chromium-basierter Browser sollten auf entsprechende Updates achten.