Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Chrome Google News Alle Themen
Sofort updaten!

Google schließt drei kritische Chrome-Sicherheitslücken

Für Chrome stehen dringende Sicherheitspatches bereit
Für Chrome stehen dringende Sicherheitspatches bereit Foto: SOPA Images/LightRocket via Getty Images
Artikel teilen
Adrian Mühlroth
Redakteur

7. November 2025, 17:20 Uhr | Lesezeit: 2 Minuten

Google hat per Notfall-Update fünf gefährliche Sicherheitslücken in Chrome geschlossen. Nutzer sollten auf die neueste Version des Browsers aktualisieren – Updates stehen für alle Plattformen bereit.

Angreifer konnten Schadcode ausführen

Google spielt derzeit Updates auf die Chrome-Versionen 142.0.7444.134 und 142.0.7444.135 aus, die über Android, Windows, macOS und Linux hinweg mehrere Schwachstellen beseitigen. Besonders gravierend ist die Schwachstelle mit der Kennung CVE-2025-12725. Ein anonymer Sicherheitsforscher hatte bereits am 9. September einen Out-of-Bounds-Write-Fehler in Googles Implementierung der Programmierschnittstelle WebGPU entdeckt. Diese dient zur Darstellung von 3D-Inhalten in HTML.

Der Fehler führte dazu, dass Angreifer aus der Ferne Schadcode direkt über Chrome ausführen konnten. Es handelt sich um einen Speicherfehler, bei dem Angreifer durch manipulierte Eingaben Daten außerhalb des vorgesehenen Speicherbereichs schreiben können. Wie üblich hält Google weitere Details zurück, um Nutzer nicht weiter zu gefährden.

Auch interessant: OpenAI startet Browser-Offensive auf Chrome und Co.

Mehr zum Thema

Weitere kritische und mittelschwere Schwachstellen

Die neuen Chrome-Updates beseitigen außerdem zwei weitere Sicherheitslücken, die ebenfalls einen hohen Schweregrad haben. Am 25. September wurde ein Fehler in der V8-JavaScript-Engine von Chrome gefunden. Die Schwachstelle mit der Kennung CVE-2025-12727 tritt durch eine fehlerhafte Implementierung auf.

Gleiches gilt für die Lücke mit der Kennung CVE-2025-12726. Diese betrifft das View-System in Chrome, das für die Darstellung der Benutzeroberfläche zuständig ist. Ein Fehler in diesem System kann es Angreifern erleichtern, Nutzer auf gefälschte Websites zu leiten.

Neben diesen kritischen Korrekturen hat Google zwei mittelschwere Schwachstellen in der Omnibox, also der Adress- und Suchleiste, beseitigt.

Nutzer sollten dringend Updates installieren

Windows-User erhalten die Sicherheitspatches derzeit mit den Chrome-Versionen 142.0.7444.134 oder 142.0.7444.135. Nutzer von Android, macOS und Linux sollten sicherstellen, dass Version 142.0.7444.134 auf ihren Geräten installiert ist. Für iOS hatte Google bereits am 4. November Version 142.0.7444.128 ausgespielt, in der die Patches enthalten sind.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.