Im Webbrowser Google Chrome haben die Entwickler Sicherheitslücken entdeckt und eine aktualisierte Software veröffentlicht. Durch die Lücken können Angreifer aus dem Netz unbefugt Informationen abgreifen. Es existiert dafür bereits sogar ein Exploit im Internet.

Google Entwickler erklären in der Versionsankündigung, dass sie vier Sicherheitslücken mit der aktualisierten Fassung abdichten.

Auf einer unzureichenden Richtlinien-Durchsetzung in der Komponente "Loader" von Chrome basiert eine der Sicherheitslücken. Angreifer aus dem Netz können laut Schwachstellenbeschreibung dadurch Informationen "cross-origin" mit manipulierten HTML-Seiten abgreifen. Eine Webseite kann dadurch Informationen aus einer anderen abgreifen (CVE-2025-4664 / EUVD-2025-14909, CVSS 4.3, Risiko laut Google "hoch", laut CVSS "mittel"). Der Hersteller schreibt: "Google sind Berichte bekannt, wonach ein Exploit für CVE-2025-4664 in freier Wildbahn existiert".

Die aktuellen, fehlerbereinigten Google Chrome-Versionen lauten für Android 136.0.7103.125, für Linux 136.0.7103.113 und für macOS und Windows 136.0.7103.113/114.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Google Chrome-Nutzern, das Update zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE