Google hat für seinen Webbrowser Chrome in der Nacht zum Mittwoch ein Update veröffentlicht. Damit werden Sicherheitslücken geschlossen, eine davon wird bereits in freier Wildbahn von Angreifern ausgenutzt.

Google schreibt in der Versionsankündigung, dass das Update insgesamt sechs Schwachstellen ausbessert. Drei davon stufen die Entwickler stufen als hohes Risiko ein. Die Entwickler schreiben: "Google ist bekannt, dass ein Exploit für CVE-2025-6558 in freier Wildbahn existiert".

Google beschreibt die angegriffene Schwachstelle wir folgt: "Inkorrekte Prüfung von nicht vertrauenswürdigen Eingaben in ANGLE und GPU" (CVE-2025-6558 / EUVD-2025-21546, CVSS 8.8, Risiko "hoch"). Angreifer können außerdem einen Integer-Überlauf in der Javascript-Engine V8 missbrauchen (CVE-2025-7656 / EUVD-2025-21547, CVSS 8.8, Risiko "hoch") und eine Use-after-free-Lücke in WebRTC (CVE-2025-7657 / EUVD-2025-21545, CVSS 8.8, Risiko "hoch").

Für macOS und Windows lautet die fehlerbereinigte Browser-Version Chrome 38.0.7204.157/.158, für Android 138.0.7204.157, für iOS 138.0.7204.156 und für Linux 138.0.7204.157.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, dieses Sicherheitsupdate zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE