ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

Hohes Gefährdungsrisiko: Google schließt kritische Lücke in Chrome

Michael Schäfer
0 Kommentare
Hohes Gefährdungsrisiko: Google schließt kritische Lücke in Chrome

Google hat zwei Sicherheitslücken in Chrome geschlossen, von denen eine als äußerst kritisch eingestuft ist, während die andere mit hohem Risiko bewertet wird, jedoch nicht weniger bedenklich ist. Nutzer sollten deshalb schnellstmöglich auf die neue Version wechseln, um mögliche Angriffe zu verhindern.

Schwerwiegende Sicherheitslücke, Update dringend angeraten

Bei der als CVE-2025-10200 kategorisierten Schwachstelle handelt es sich um eine Use-after-free-Lücke in der Serviceworker-Komponente. Die Lücke öffnet sich, wenn ein Programm erneut auf einen vorher bereits freigegebenen Speicherbereich zugreifen will. Angreifer können dies ausnutzen, um Schad-Code einzuschleusen und auszuführen, was im schlimmsten Fall den Diebstahl persönlicher Daten oder die vollständige Übernahme des Systems ermöglichen könnte.

Wie schwerwiegend die Lücke ist, zeigt die Höhe der Bug-Bounty-Prämie, die Google an den Sicherheitsforscher Looben Yang als Entdecker zahlte: Während Belohnungen für ähnliche Funde in der Vergangenheit meist im unteren vierstelligen Bereich lagen, erhielt Yang in diesem Fall 43.000 US-Dollar.

Auch die zweite Sicherheitslücke ist gefährlich und geht auf eine „Unangemessene Mojo-Implementierung“ zurück. Mojo ist eine Sammlung von Laufzeitbibliotheken, die in Chromium, der Open-Source-Basis von Chrome, für die Prozess-übergreifende Kommunikation genutzt werden. Auch dieser Fund wurde seitens Google mit einer Prämie von 30.000 US-Dollar üppig vergütet.

Wie üblich gibt Google keine weiteren Details zu den Schwachstellen preis, um Angreifern keine zusätzlichen Hinweise für mögliche Attacken zu liefern. Gleichzeitig sollen Nutzer ausreichend Zeit haben, Chrome zu aktualisieren.

Korrigierte Version erhältlich

Die Entwickler haben nun Version 140.0.7339.127/.128 für Windows, 140.0.7339.132/.133 für macOS und 140.0.7339.127 für Linux veröffentlicht, in denen die Lücken geschlossen wurden. Für Android liegt Version 140.0.7339.123 bereit, für iOS die Version 140.0.7339.122. Browser wie Microsoft Edge, die ebenfalls auf Chromium basieren, dürften das Update erfahrungsgemäß in den nächsten Tagen erhalten.

Auf dem Desktop lässt sich die Aktualisierung über die integrierte Update-Funktion anstoßen, alternativ steht die korrigierte Version auch bequem über den Link am Ende dieser Meldung im Download-Bereich von ComputerBase bereit. Nutzer von Android oder iOS erhalten das Update über den Play Store beziehungsweise den App Store.

Unsere Bots: aktuelle RTX 50 Deals und RX 9000 Deals mit 📉Preistrend und Nintendo Switch 2 kaufen. [Anzeige]
CB-Funk Podcast #135: Apple iPhone 17, 17 Pro & Air im Detail auseinandergenommen mit Jan-Frederik und Nicolas

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 162 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz