Aktualisieren Sie Chrome jetzt, um diese 5 neu entdeckten Sicherheitsanfälligkeiten zu vermeiden

Google hat ein dringendes Sicherheitsupdate für Chrome-Nutzer weltweit veröffentlicht und warnt vor fünf neu entdeckten Sicherheitsanfälligkeiten - drei mit hoher Schwere und zwei mit mittlerer Schwere -, die Angreifern ermöglichen könnten, Geräte zu übernehmen, sensible Daten zu stehlen oder schädlichen Code auszuführen. Die Warnung kommt zusammen mit einem “hohen Risiko”-Hinweis des indischen Computer Emergency Response Team (CERT-In), das Milliarden von Nutzern auffordert, sofort zu handeln, um ihre Systeme zu schützen.

Dies sind die Sicherheitsanfälligkeiten, die Sie derzeit betreffen können

Die neuesten Sicherheitsanfälligkeiten in Chrome umfassen:

1. CVE-2025-1920 und CVE-2025-2135: Typverwirrungsfehler in Chromes V8-JavaScript-Engine, die willkürliche Codeausführung ermöglichen könnten.
2. CVE-2025-2136: Ein Use-After-Free-Fehler in Chromes Inspektor-Komponente, der das Risiko von Speicherbeschädigungen birgt.
3. CVE-2025-2137: Ein Problem mit einem Speicherzugriff außerhalb der erlaubten Grenzen in V8, das möglicherweise sensible Daten preisgibt.
4. Eine ungepatchte GPU-bezogene Sicherheitsanfälligkeit, die außerhalb der Grenzen liegende Speicherbeschreibungen betrifft.

CERT-In betonte, dass solche Sicherheitsanfälligkeiten Angreifern ermöglichen könnten, Sicherheitsprotokolle zu umgehen, auf Passwörter, Bankdaten und persönliche Daten zuzugreifen oder Malware über kompromittierte Websites zu installieren.

Während Google Patches für Desktop-Nutzer (Chrome 134.0.6998.88/.89 für Windows/Mac und 134.0.6998.88 für Linux) veröffentlicht hat, reicht ein einfaches Update nicht aus. Ein Neustart des Browsers ist entscheidend, um den Patch zu aktivieren. Hier ist, was der Cybersecurity-Experte Davey Winder sagte:

Automatische Updates sind bedeutungslos, wenn Nutzer den Neustart von Chrome hinauszögern. Angreifer nutzen dieses Fenster der Anfälligkeit aggressiv aus.

Wichtige Empfehlungen von CERT-In

Die Beratung von CERT-In stimmt mit Googles Dringlichkeit überein und rät den Nutzern zu:

1. Aktualisieren Sie Chrome sofort auf die neueste Version (Überprüfen Sie über Hilfe > Über Google Chrome).
2. Starten Sie den Browser neu, um das Update anzuwenden – gespeicherte Tabs werden automatisch neu geladen.
3. Aktivieren Sie automatische Updates, um zukünftige Risiken zu vermeiden.
4. Vermeiden Sie verdächtige Browsererweiterungen und Websites.
5. Verwenden Sie starke, einzigartige Passwörter und Antivirensoftware.

Die schrittweise Einführung von Google bedeutet, dass Updates Tage benötigen können, um alle Nutzer zu erreichen. Allerdings, da Ausnutzungs-Code für die V8- und GPU-Sicherheitsanfälligkeiten bereits im Umlauf sein könnte, erhöht das Hinauszögern von Maßnahmen die Gefahr von Phishing, Finanzbetrug und Systemübernahmen. CERT-In hat speziell die Risiken für Nutzer von Versionen vor 130.0.6723.69 hervorgehoben, obwohl auch neuere Versionen betroffen sind.

Zusätzlich können Sie einen dieser super sicheren Kombinationen ausprobieren, die wir recherchiert haben, um Ihren PC und Ihre Daten sicher zu halten.

Da Cyberkriminelle zunehmend die Sicherheitsanfälligkeiten von Browsern ins Visier nehmen, sind proaktive Maßnahmen entscheidend. Chrome-Nutzer müssen diesen Update-Neustart-Zyklus priorisieren, um das zu mildern, was CERT-In als “ernste und unmittelbare” Bedrohung bezeichnet. Bleiben Sie wachsam und sorgen Sie dafür, dass Ihr Browser - und Ihre Gewohnheiten - sicher bleiben.