Im Google Chrome Webbrowser wurde eine kritische Sicherheitslücke entdeckt und aktiv ausgenutzt, die als CVE-2025-6558 bzw. CVE-2025-9478 bekannt ist. Diese Sicherheitslücke betrifft die WebGL-Implementierung und die ANGLE-Komponente, welche das Rendering zwischen dem Chrome-Rendering-Engine und den Grafiktreibern vermittelt. Durch die Schwachstelle ist es Angreifern möglich, aus der Browser-Sandbox auszubrechen, Schadcode einzuschleusen und auszuführen, indem sie präparierte Webseiten aufrufen – ohne dass eine weitere Benutzeraktion notwendig ist. Das Risiko wird als sehr hoch eingestuft.

Google hat bereits ein wichtiges Sicherheitsupdate veröffentlicht, mit dem diese Lücke in den Versionen Chrome 139.0.7258.154, 139.0.7258.155 (Windows, macOS, Linux) und 139.0.7258.158 (Android) behoben wird. Nutzern wird dringend empfohlen, ihren Chrome-Browser sofort auf die neueste Version zu aktualisieren, um Schutz vor möglichen Angriffen zu gewährleisten. Auch Chromium-basierte Browser wie Microsoft Edge, Brave oder Opera werden voraussichtlich zeitnah Updates erhalten, die diese Schwachstelle schließen.

Diese Sicherheitslücke ist ein sogenannter "Use after free"-Fehler im Heap-Speicher, der durch speziell manipulierte HTML-Webseiten ausgenutzt werden kann, was zu Speicherfehlern und möglicher Codeausführung führt. Die genaue technische Ausnutzung wurde nicht im Detail veröffentlicht, aber es wird von aktiven Angriffen berichtet.

Zusammenfassend: Wer Google Chrome nutzt, sollte umgehend die neueste Version 139.0.7258.154/155 (bzw. 158 für Android) installieren, um diese kritische Sicherheitslücke zu schließen und seine Systeme zu schützen.

Hier findest du weiterführende Informationen: Google Blog