Vorsicht: Aktive Angriffe auf Google-Chrome – Zeit für ein Update!
Google Chrome steht erneut im Fokus von Sicherheitsforschern: Laut einem aktuellen Bericht von heise online gibt es eine kritische Sicherheitslücke, die bereits aktiv von Angreifern ausgenutzt wird.
Worum geht es?
- Die Schwachstelle betrifft die V8-JavaScript-Engine von Chrome und wird als „Type Confusion“-Fehler beschrieben.
- Konkret handelt es sich um die beiden CVEs CVE-2025-13223 und CVE-2025-13224, beide mit einem CVSS-Wert von 8,8 , das Risiko wird von Google als „hoch“ eingestuft.
- Angreifer könnten manipulierte Webseiten so gestalten, dass sie gezielt Speicherzugriffe auslösen, die zur Ausführung von bösartigem Code führen.
Welche Version ist sicher?
Google hat das Problem mit einem außerplanmäßigen Update behoben. Die gepatchten Versionen sind:
- Linux: Chrome 142.0.7444.175
- macOS: Chrome 142.0.7444.176
- Windows: Chrome 142.0.7444.175 / 142.0.7444.176
Um zu prüfen, ob dein Browser aktuell ist, kannst du in Chrome auf das Menü (drei Punkte) → Hilfe → Über Google Chrome gehen. Dort siehst du deine Version und kannst gegebenenfalls das Update manuell anstoßen
Wer ist betroffen?
Nicht nur Chrome selbst – auch weitere Browser, die auf dem Chromium-Code basieren (z. B. Microsoft Edge) könnten laut heise von dieser Lücke betroffen sein. Daher ist es wichtig, nicht nur Chrome zu aktualisieren, sondern auch andere Chromium-basierte Browser im Blick zu haben.
Jetzt handeln und Update einspielen!
Wenn du Google Chrome nutzt, solltest du sofort prüfen, ob du auf einer der gepatchten Versionen bist, und falls nicht, das Update einspielen. Da die Lücke bereits aktiv angegriffen wird, ist das Risiko nicht theoretisch, sondern real. Veraltete Browser bringen ein unnötiges Sicherheitsrisiko mit sich , insbesondere bei solchen schweren Schwachstellen wie Type Confusion in der V8-Engine.
Quelle: heise.de
