Eine hochriskante Sicherheitslücke in Chrome wird von Angreifern bereits aktiv ausgenutzt. Der US-amerikanische Tech-Riese Google hat reagiert und ein Notfall-Update bereitgestellt, das umgehend installiert werden sollte. Nur so können sich Nutzer vor dem Angriff schützen.
Was steckt hinter der kritischen Chrome-Sicherheitslücke?
Derzeit wird vor einer hochkritischen Schwachstelle in Chrome gewarnt, die von Cyberkriminellen schon aktiv ausgenutzt wird. Die Lücke trägt die Kennung CVE-2025-13223 und befindet sich in der zentralen JavaScript-Engine V8. Bei weltweit mehr als 65 Prozent Marktanteil von Chrome betrifft die Schwachstelle potenziell Milliarden Geräte. Hacker können unter anderem über extra präparierte HTML-Seiten Schadcode einschleusen. Das ist besonders perfide, da die Betroffenen von diesem Angriff gar nichts bemerken. Da es sich bei der Schwachstelle um eine sogenannte Zero-Day-Lücke handelt, war sie zum Zeitpunkt der ersten Angriffe noch unbekannt und damit auch ungepatcht.
Wie hat Google auf die Bedrohung reagiert?
Mittlerweile hat Google ein Notfall-Update bereitgestellt, um die kritische Schwachstelle zu schließen. In einer Pressemitteilung bestätigt das Unternehmen außerdem, dass die Schwachstelle schon von Angreifern aktiv ausgenutzt wurde. Die Dringlichkeit, das Update zu installieren, zeigt sich auch daran, dass die US-Cybersicherheitsbehörde CISA alle Bundesbehörden dazu verpflichtet hat, den Chrome-Browser bis zum 10. Dezember entweder zu aktualisieren oder nicht mehr weiter zu verwenden. Google weist ausdrücklich darauf hin, dass „ernste Folgen“ drohen, wenn User das Update nicht ausführen. Die abgesicherten Versionen lauten für Linux und Windows 142.0.7444.175 und für macOS 142.0.7444.176. Erst nach einem vollständigen Neustart des Browsers ist der Schutz aktiv, da das Update erst dann vollständig geladen wird.
Welche Schritte müssen Chrome-Nutzer jetzt durchführen?
Die Aktualisierung des Chrome-Browsers gestaltet sich einfach. Über das Menü oben rechts (Drei-Punkte-Menü) und den Punkt „Hilfe“ gelangt der Nutzer zu „Über Google Chrome“. Hier kann direkt überprüft werden, ob die sichere Version bereits installiert ist. Alternativ kann man chrome://version direkt in die Adressleiste eingeben und mit Enter bestätigen. Der Browser lädt im Hintergrund die Updates automatisch herunter. Allerdings ist es wichtig, dass ein Neustart durchgeführt wird. Denn erst dann sind sie auch aktiv. Nutzer sollten diesen Schritt schnellstmöglich durchführen, da bereits Angriffe im Umlauf sind. Auch Browser, die auf Chromium basieren, wie etwa Edge oder Brave, werden in Kürze vermutlich entsprechende Updates erhalten. Die User dieser Anwendungen sollten daher wachsam bleiben und zeitnah prüfen, ob ein Patch zur Verfügung steht.
Hinterlasse jetzt einen Kommentar