Security-Update

Notfallpatch: Google behebt Chrome-Zero-Day-Lücke

Google Chrome
Bildquelle: PixieMe/Shutterstock.com
LinkedInRedditWhatsApp

Google hat ein außerplanmäßiges Sicherheitsupdate veröffentlicht, um die siebte Chrome-Zero-Day-Schwachstelle zu schließen, die in diesem Jahr für Angriffe ausgenutzt wurde.

Google hat am Montag vor einer Sicherheitslücke in Chrome gewarnt, für die bereits ein funktionsfähiger Exploit im Umlauf ist. Die unter CVE-2025-13223 geführte Schwachstelle erhielt die Einstufung “hoch” und betrifft die V8-JavaScript-Engine des Browsers.

Anzeige

Entdeckung durch Google-Sicherheitsteam

Gemeldet wurde die Lücke von Clement Lecigne, der zur Threat Analysis Group (TAG) von Google gehört. Diese Abteilung ist darauf spezialisiert, staatlich gesteuerte Angriffskampagnen aufzudecken. Typische Ziele solcher Operationen sind nach bisherigen Erkenntnissen Journalisten, Politiker der Opposition sowie Regimekritiker.

Bei der Schwachstelle handelt es sich technisch um einen Type-Confusion-Fehler. Solche Fehler entstehen, wenn ein Programm fälschlicherweise davon ausgeht, dass Daten einen bestimmten Typ haben, obwohl sie tatsächlich einen anderen besitzen.

Updates für alle Plattformen verfügbar

Die Versionen 142.0.7444.175 und .176 für Windows sowie 142.0.7444.176 für macOS und 142.0.7444.175 für Linux beheben das Problem. Google rollt die Aktualisierungen gestaffelt aus, das Update lässt sich aber auch manuell über die Chrome-Einstellungen anstoßen.

Anzeige

Nutzer können die Installation über das Menü unter “Hilfe” und “Über Google Chrome” prüfen und bei Bedarf den Browser nach dem Download neu starten.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Zurückhaltung bei technischen Details

Wie bei Zero-Day-Schwachstellen üblich, hält Google konkrete Informationen zum Angriffsszenario zunächst zurück. Dies soll verhindern, dass weitere Angreifer die Lücke ausnutzen, bevor ein Großteil der Nutzer das Update eingespielt hat. Auch wenn die Schwachstelle Bibliotheken betrifft, die in anderen Projekten verwendet werden, bleiben Details unter Verschluss.

Siebte ausgenutzten Lücke in 2025

Mit CVE-2025-13223 schließt Google bereits die siebte Zero-Day-Schwachstelle in diesem Jahr, die nachweislich angegriffen wurde. Frühere Fälle traten im März, Mai, Juni, Juli und zweimal im September auf.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

EU leitet Untersuchung gegen AWS und Microsoft Azure ein
Unternehmen wollen die EUDI-Wallet vorantreiben
DDoS: Aisuru-Botnet greift Azure mit 15,7 Tbps an
Cisco kauft KI-Übersetzungs-Startup EzDubs
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.