Schwachstelle wird ausgenutzt

Aktive Angriffe auf Chrome: Jetzt updaten!

Google, chrome schwachstelle, chrome sicherheitslücke, chrome update, CVE-2025-4664, Chrome, Google Chrome
Bildquelle: BigTunaOnline / Shutterstock.com
LinkedInRedditWhatsAppPocket

Eine neue Schwachstelle im Chrome-Browser bedroht aktuell die Datensicherheit von Millionen Nutzern. Die US-Cybersicherheitsbehörde warnt bereits vor aktiven Angriffen – schnelles Handeln ist jetzt gefragt.

Sicherheitslücke CVE-2025-4664 in Chrome: Exploit bereits im Umlauf

Eine kritische Sicherheitslücke im Google-Browser Chrome sorgt aktuell für Unruhe in der Cybersicherheitswelt. Die Schwachstelle, erstmals am 5. Mai von Forschern des Sicherheitsunternehmens Solidlab öffentlich gemacht, wird bereits aktiv von Cyberkriminellen ausgenutzt. Nun steht sie auf der offiziellen Warnliste der US-amerikanischen Cybersicherheitsbehörde CISA.

Anzeige

Gefahr durch manipulierte Webseiten

Der Fehler mit der Kennnummer CVE-2025-4664 betrifft die sogenannte Loader-Komponente von Chrome. Aufgrund unzureichender Richtlinienüberprüfung können Angreifer spezielle HTML-Seiten gestalten, die beim Aufruf sensible Nutzerdaten preisgeben. Die Schwachstelle basiert auf der Verarbeitung des sogenannten Link-Headers – eine Funktion, bei der Chrome sich anders verhält als andere Browser. Wird hier eine unsichere Weiterleitungsoption wie „unsafe-url“ verwendet, können komplette URL-Parameter mitsamt sensibler Informationen offengelegt werden. Im schlimmsten Fall lassen sich so Nutzerkonten übernehmen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sicherheitsupdate ist bereits verfügbar

Google hat am Mittwoch ein Update veröffentlicht, das die Schwachstelle schließt. Zwar bestätigte das Unternehmen zunächst nicht, dass der Fehler bereits aktiv ausgenutzt wird – doch nur einen Tag später wurde genau das von der CISA bestätigt. Damit ist klar: Die Bedrohung ist real und aktuell.

Behörden und Nutzer unter Zugzwang

US-Behörden sind gesetzlich verpflichtet, innerhalb von drei Wochen auf die abgesicherte Version von Chrome zu aktualisieren. Aber auch für alle anderen Nutzer gilt: Wer Chrome verwendet, sollte das Update unverzüglich installieren. Denn eine aktiv ausgenutzte Sicherheitslücke wie CVE-2025-4664 stellt ein erhebliches Risiko für die persönliche Datensicherheit dar.

Anzeige

(vp/8com GmbH & Co. KG)


Anzeige

Artikel zu diesem Thema

Schwächt der Chrome-Zwangsverkauf unsere Cybersicherheit?
Zero-Day-Exploit in Google Chrome entdeckt

Weitere Artikel

Künstliche Intelligenz überzeugt gezielter als Menschen
Mozilla stellt Pocket zum Juli ein
BKA erzielt Schlag gegen Cyberkriminelle
SAP will einfachere Migration mit neuem Werkzeugkasten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.