Patchen Sie Ihren Webbrowser! Neue Sicherheitslücke in Chrome wird von Hackern ausgenutzt

Google stellt Chrome-Nutzern weltweit Updates zur Verfügung, um eine Sicherheitslücke zu schließen, die von Bedrohungsakteuren ausgenutzt werden soll.

„Der Stable-Channel wurde auf 138.0.7204.157/.158 für Windows, Mac und 138.0.7204.157 für Linux aktualisiert, die in den kommenden Tagen/Wochen ausgerollt werden“, heißt es im neuesten Eintrag im Google Chrome Releases Blog. „Eine vollständige Liste der Änderungen in diesem Build ist im Log verfügbar.“

Das Update enthält sechs Sicherheitskorrekturen, von denen einige schwerwiegender sind als andere. Eine davon soll einen funktionierenden Exploit enthalten, der wahrscheinlich von Bedrohungsakteuren genutzt wurde, um Ziele zu kompromittieren.

Falsche Validierung'

Die schwerwiegendere Schwachstelle, die als CVE-2025-6558 verfolgt wird, wird als „Falsche Validierung von nicht vertrauenswürdigen Eingaben in ANGLE und GPU“ beschrieben.

Eine fehlerhafte Validierung von nicht vertrauenswürdigen Eingaben tritt auf, wenn das System externe Quellen nicht ordnungsgemäß prüft. Der Fehler kann zu Sicherheitslücken führen, die Angreifer ausnutzen können, um auf tiefere Teile des Systems zuzugreifen und bösartigen Code auszuführen.

Die Schwachstelle wurde letzten Monat von Clément Lecigne und Vlad Stolyarov von der Threat Analysis Group von Google gemeldet und soll bereits von Kriminellen ausgenutzt worden sein.

In dem Advisory heißt es:

Google ist sich bewusst, dass ein Exploit für CVE-2025-6558 in freier Wildbahn existiert.

Laut der NIST National Vulnerability Database ermöglicht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in ANGLE und GPU in Google Chrome vor 138.0.7204.157 einem entfernten Angreifer, über eine manipulierte HTML-Seite einen Sandbox-Ausbruch durchzuführen.

Ungepatchte Sicherheitslücken in Chrome, dem weltweit meistgenutzten Webbrowser, wurden für Spyware-Angriffe ausgenutzt.

Google stuft den Schweregrad des Fehlers als „hoch“ ein.

Bug-Details eingeschränkt

In typischer Manier hält Google die technischen Details zurück, um opportunistische Exploits in Schach zu halten.

„Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Nutzer ein Update mit einem Fix erhalten hat“, sagt der Suchtitan. „Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden.“

Google hat in diesem Jahr bereits ähnlich riskante Fehler in Chrome behoben, darunter:

• Eine Schwachstelle, die ausgenutzt werden konnte, um Konten zu übernehmen
• Ein „GPU“-Problem, das in der macOS-Version von Chrome ausgenutzt wurde
• Eine Schwachstelle, die für eine Spionagekampagne ausgenutzt worden sein soll

Aktualisieren Sie Ihren Browser!

Ab heute sollten Chrome-Benutzer die folgende Version verwenden: Chrome 138.0.7204.169 auf Windows

Auch wenn Sie sich selbst nicht als Ziel von Hackern betrachten, empfiehlt Bitdefender, die neuesten Updates für alle Ihre persönlichen Geräte zu installieren, sobald sie verfügbar sind, insbesondere wenn der Hersteller das Risiko als hoch einstuft - und noch mehr, wenn die Probleme in freier Wildbahn ausgenutzt werden können.

Die Desktop-Version von Chrome sucht bei jedem Neustart automatisch nach der neuesten Version. Wenn Sie Chrome schon länger nicht mehr geschlossen haben, können Sie den Vorgang manuell starten. Rufen Sie das Menü mit den drei Punkten auf, wählen Sie Einstellungen -> Über Chrome, und lassen Sie den Browser die neueste Version von den Google-Servern abrufen. Wenn Sie dazu aufgefordert werden, starten Sie Chrome neu.

iPhone-Nutzer sind von der oben beschriebenen Sicherheitslücke nicht betroffen. Mit diesem Update hält Google die Versionierung auf Augenhöhe mit den üblichen „Stabilitäts- und Leistungsverbesserungen“ für Chrome-Nutzer auf iOS.

Android-Nutzer sollten das Update jedoch früher durchführen.

Wie in den Sicherheitshinweisen von Google regelmäßig erwähnt, erhält die Android-Version von Chrome in der Regel dieselben Sicherheitsupdates wie die Desktop-Version des Webbrowsers - es sei denn, Google weist auf etwas anderes hin. Um Chrome auf Ihrem Android-Gerät zu patchen, besuchen Sie den Google Play Store und laden Sie die neueste Version herunter.

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie eine Sicherheitslösung für alle Ihre Geräte, einschließlich Ihres Telefons, einsetzen.