Zwei gefährliche Schwachstellen bedrohen Millionen Chrome-Nutzer weltweit. Angreifer nutzen diese Zero-Day-Lücken bereits aktiv aus. Jetzt müsst ihr handeln.
Zwei Sicherheitslücken in Google Chrome werden als "kritisch" eingestuft. (Quelle: netzwelt)
Google Chrome wurden zwei kritische Sicherheitslücken entdeckt.
Die Schwachstellen CVE-2025-5419 und CVE-2025-5420 werden bereits von Hackern missbraucht.
Mit einem Notfall-Update könnt ihr euch vor Cyberangriffen schützen.
Advertisement
Google Chrome ist mit mehr als 3.229 Milliarden Usern und einem Marktanteil von 65,8 Prozent einer der am weitesten verbreiteten Browser weltweit. Doch wie jeder andere Softwareanbieter bleibt auch Google nicht von Sicherheitslücken verschont. Nun wurden zwei kritische Schwachstellen in Chrome entdeckt, die potenziell gefährliche Auswirkungen auf eure Sicherheit haben können. Diese Schwachstellen, die als Zero-Day-Schwachstellen bezeichnet werden, ermöglichen es Angreifern, die Kontrolle über euer System zu übernehmen.
6 Anbieter, zig Versprechen: Wir haben die aktuellen Security-Suiten und VPN-Erweiterungen durchleuchtet. Wo ihr echten Rundum-Schutz bekommt - und wer nur mit Billigpreisen fürs erste Jahr lockt.
Was sind Zero-Day-Schwachstellen?
Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke in einer Software, die bereits von Angreifern ausgenutzt wird, bevor ein Patch oder Update von den Entwicklern zur Behebung des Problems veröffentlicht wurde. Diese Art von Lücke ist besonders gefährlich, da es für den Entwickler keine Zeit gibt, eine Lösung anzubieten, wodurch Nutzer anfällig für Angriffe sind.
Schadcodeausführung in Chrome
Advertisement
Die erste entdeckte Schwachstelle (CVE-2025-5419) betrifft die V8 JavaScript-Engine von Chrome. Diese Engine ist dafür verantwortlich, JavaScript-Code zu interpretieren und auszuführen, der auf Websites und in Webanwendungen verwendet wird. Ein Fehler in dieser Engine kann es Angreifern ermöglichen, Remote Code Execution (RCE) durchzuführen. Mit dieser Schwachstelle könnte ein Angreifer beliebigen Code auf einem Zielsystem ausführen und so möglicherweise die vollständige Kontrolle über das System übernehmen.
Dieser Fehler wird als besonders gefährlich eingestuft, da er laut den Sicherheitshinweisen von Google bereits aktiv ausgenutzt wird, um Angriffe durchzuführen. Hacker können diese Schwachstelle über schadhafte Webseiten oder manipulierte Webinhalte ausnutzen, die im Chrome-Browser geöffnet werden. Sobald die Schwachstelle ausgenutzt wird, könnte der Angreifer im schlimmsten Fall Vollzugriff auf euer System erlangen.
Die zweite Schwachstelle (CVE-2025-5420) betrifft den PDF-Viewer von Chrome, der es euch ermöglicht, PDF-Dateien direkt im Browser anzusehen. Ein Fehler im PDF-Viewer könnte es Angreifern ermöglichen, Code im Kontext des Browsers auszuführen, indem sie eine speziell präparierte PDF-Datei erstellen, die beim Öffnen eine Sicherheitslücke ausnutzt. Diese Art von Schwachstelle wird ebenfalls als besonders gefährlich betrachtet, da sie in der Regel über Phishing-Mails oder auf -Websites verbreitet werden kann. Sobald die manipulierte PDF-Datei geöffnet wird, kann der Angreifer die Kontrolle über euer System erlangen.
Die Gefahr beider Schwachstellen liegt vor allem in der Möglichkeit, dass Angreifer Zugang zu vertraulichen Informationen, Daten oder privaten Konten erhalten können. Dies kann nicht nur zu einem Verlust eurer Daten führen, sondern auch zu erheblichen Finanzschäden und Identitätsdiebstahl. Angreifer können auch Malware installieren, um dauerhaft Zugriff auf euer System zu haben oder eure Daten zu stehlen.
Nutzt ihr Google Chrome Versionen vor 116.0.5845.180, seid ihr gefährdet. Für beide Lücken hat Google bereits ein Sicherheitsupdate veröffentlicht. Damit ihr nicht das Opfer eines Cyberangriffs werdet, solltet ihr Google Chrome umgehend aktualisieren. Für Windows und macOS steht die Version 137.0.7151.68/.69 als Notfall-Patch bereit. Für Linux wird die Version 137.0.7151.68 erst in den kommenden Tagen oder Wochen ausgerollt. Die Betriebssysteme iOS und Android scheinen nicht betroffen zu sein.
Ob euer Browser die richtige Google Chrome-Version aufweist, könnt ihr ganz einfach prüfen. Klickt im Browser einfach auf das Symbol mit den drei Punkten, wählt dann unter "Hilfe" den Reiter "Über Google Chrome" aus. Dort wird euch die aktuelle Version eures Browsers gezeigt und ihr könnt diesen bei Bedarf aktualisieren. Danach müsst ihr die Software nur einmal schließen und neu starten.
