Chrome-Browser: Google behebt vier schwere Sicherheitslücken

Mit seiner letzten Aktualisierung für Chrome 138 schließt Google vier von den Entwicklern als schwerwiegend eingestufte Sicherheitslücken. Diese empfehlen dringend, das Update zeitnah einzuspielen, um potenziellen Angriffen zuvorzukommen. Schon am Abend soll zudem Chrome 139 erscheinen.

Angreifer können System übernehmen

So kann unter anderem die unter der Kennung CVE-2025-8292 geführte Schwachstelle in vorherigen Chrome-Versionen eine sogenannte Heap Corruption verursachen. Ein Angreifer könnte die Lücke ausnutzen, um über eine manipulierte HTML-Seite aus der Ferne Zugriff auf das System zu erlangen, es unter Umständen vollständig zu übernehmen und Schadcode nachzuladen und auszuführen.

Wie üblich äußert sich Google nicht zu technischen Details, um Nutzern ausreichend Zeit für die Aktualisierung zu geben und Angreifern keine zusätzlichen Anhaltspunkte zu liefern, mit denen sie gezielte Angriffe durchführen könnten.

Updates ab sofort verfügbar

Nutzer von Windows und macOS erhalten mit Version 138.0.7204.183 beziehungsweise 138.0.7204.184 die bereinigte Version, während unter Linux Version 138.0.7204.183 bereitsteht. Für Android hat Google die Version 138.0.7204.179 veröffentlicht. Angaben zur iOS-Version fehlen bislang, dürften aber zeitnah folgen – ebenso wie entsprechende Updates bei Browsern auf Chromium-Basis, wie etwa Microsofts Edge.

Das Update kann entweder direkt über die integrierte Aktualisierungsfunktion im Browser eingespielt oder aus dem unter diesem Artikel verlinkten Download-Bereich von ComputerBase bezogen werden. Bereits heute Abend soll zudem Chrome in Version 139 folgen.