Google hat aufgrund einer hochriskanten Sicherheitslücke ein Update für seinen Webbrowser Chrome außer der Reihe bereitgestellt. Angreifer attackieren diese Lücke bereits. Daher sollten Chrome-Nutzer das Update zügig installieren.

In der Meldung zum Update warnt Google davor. Es handelt sich bei der Schwachstelle um eine "Type Confusion" in der Javascript-Engine V8 (CVE-2025-13223). Das kann zu Speicherzugriffen außerhalb vorgesehener Grenzen führen.

Angreifer können laut der Schwachstellenbeschreibung mit sorgsam präparierten Webseiten heap-basierte Störungen provozieren. Das führt in diesem Fall zur Ausführung von eingeschleustem Code. Google erörtert nicht, wie die Angriffe aussehen und in welchem Umfang sie auftreten.

In den Chrome-Versionen 142.0.7444.175 für Linux, 142.0.7444.176 für macOS und 142.0.7444.175/.176 für Windows wurden die Sicherheitslücken beseitigt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE