Google hat im September 2025 ein dringendes Sicherheitsupdate für den Chrome-Browser veröffentlicht, um zwei als „kritisch“ und „hoch“ eingestufte Schwachstellen zu schließen.

Was wurde behoben?

• CVE-2025-10200 („kritisch“)
  • Betrifft die Serviceworker-Komponente und ermöglicht sogenannte „Use-after-free“-Angriffe: Angreifer können Schadcode einschleusen, der schlimmstenfalls zur vollständigen Übernahme des Systems oder Diebstahl persönlicher Daten führen kann.
• CVE-2025-10201 („hoch“)
  • Betrifft das Mojo-Framework von Chromium und birgt wegen einer unangemessenen Implementierung ein ernstes Risiko für Systemsicherheit.

Details und Empfehlungen

• Die Lücken wurden von unabhängigen Forschern entdeckt. Google hat je eine Prämie von 43.000 USD und 30.000 USD ausgelobt.
• Beide Schwachstellen ermöglichen es, Chrome über manipulierte Webseiten zum Absturz zu bringen oder Schadcode auszuführen.
• Betroffen sind Chrome-Installationen unter Windows, macOS und Linux, insbesondere Versionen vor 140.0.7339.127/128 (Windows), 140.0.7339.132/133 (Mac), und 140.0.7339.127 (Linux).

Handlungsempfehlung

• Das Update auf Chrome-Version 140.0.7339.133 (Mac) bzw. die entsprechenden Versionen für die eigenen Betriebssysteme sollte umgehend über das Menü „Über Google Chrome“ durchgeführt werden.
• Diese Updates sind essenziell, um aktiven Angriffen vorzubeugen, da bereits Hinweise auf aktive Ausnutzung der Lücken vorliegen.

Hier findest du weiterführende Informationen: Google Blog