In Googles Webbrowser Chrome wurden Updates veröffentlicht. Eine als kritisch eingestufte Sicherheitslücke wurde unter anderem geschlossen. Nutzer sollten sicherstellen, dass sie die aktuelle Version verwenden.

Laut Googles Entwickler handelt es sich bei der kritischen Sicherheitslücke um "Heap-basierter Pufferüberlauf in Codecs". Die Lücke hat den CVE-Eintrag CVE-2025-3619 und die Einstufung des Risiko als "kritisch" erhalten.

Bei einer weiteren Lücke handelt es sich um eine Use-after-free-Schwachstelle im USB-Code von Chrome. Sie kann oftmals zum Einschleusen und Ausführen von Schadcode missbraucht werden. Sie hat die Risikoeinstufung "hoch" erhalten und hat den CVE-Eintrag CVE-2025-3620.

Für macOS und Windows lauten die aktuelle Chrome-Versionen 135.0.7049.95/.96, für Linux 135.0.7049.95, für Android 135.0.7049.100 und die Extended-Stable-Fassung 134.0.6998.205 für macOS und Windows. Die Sicherheitslücken wurden in diesen Versionen geschlossen.

Die Prof. Hellberg EDV-Beratung rät allen Nutzern, die Updates möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE