2. Juli 2025, 11:56 Uhr | Lesezeit: 3 Minuten
Google hat eine gefährliche Sicherheitslücke im Chrome-Browser geschlossen, die bereits von Angreifern ausgenutzt wurde. Die Schwachstelle wurde zunächst mit einer schnellen Zwischenlösung entschärft, kurz darauf folgte ein vollständiges Update für alle unterstützten Geräte.
Nach Hinweisen auf gezielte Angriffe wurde Mitte vergangener Woche eine schwerwiegende Sicherheitslücke im Chrome-Browser von Google bekannt. Noch bevor man nähere technische Details veröffentlicht hat, reagierte Google mit einer ersten Schutzmaßnahme. Wenige Tage später folgte ein umfassendes Google-Chrome-Update für alle unterstützten Geräte. Die Schwachstelle war so gravierend, dass bereits der Besuch einer manipulierten Webseite ausreichte, um ein System anzugreifen – ganz ohne weiteres Zutun der Nutzer. Es ist bereits der vierte derartige Vorfall in diesem Jahr.
Technische Details zur Google-Chrome-Sicherheitslücke
Bei der Schwachstelle – entdeckt hatte sie Googles Sicherheitsgruppe TAG – handelt es sich um einen sogenannten „Type Confusion“-Fehler innerhalb der JavaScript- und WebAssembly-Engine V8, wie Google auf dem hauseigenen Blog bekannt gegeben hat. Dabei interpretiert der Browser Daten fälschlicherweise als einen anderen Typ, wodurch es möglich wird, auf Speicherbereiche zuzugreifen, die außerhalb des vorgesehenen Bereichs liegen.
Angreifer können dies ausnutzen, um Code auszuführen oder sensible Daten zu lesen. Den Fehler hat man unter der Kennung CVE-2025-6554 registriert, eine Bewertung im CVSS-System liegt bislang nicht vor.
Verfügbare Sicherheitsupdates
Google hat bereits neue Versionen des Chrome-Browsers veröffentlicht, um die Lücke zu schließen. Die abgesicherten Versionen lauten: 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für macOS, 138.0.7204.96 für Linux sowie 138.0.7204.63 für Android und 138.0.7204.119 für iOS. Auch die Extended-Stable-Versionen für macOS und Windows wurden entsprechend aktualisiert. Nutzer anderer auf Chromium basierender Browser wie Microsoft Edge oder Opera sollten ebenfalls mit baldigen Updates rechnen.
Lesen Sie auch: Chrome deaktiviert Erweiterungen – das können Nutzer tun
Sicherheitslücken in Android! Google rät dringend zu Update
Google schließt drei kritische Chrome-Sicherheitslücken
Dringende Update-Empfehlung
Da die Lücke aktiv ausgenutzt wird, rät Google zu einem zügigen Chrome-Update. Die Aktualisierung kann über die Funktion „Über Google Chrome“ im Menü unter „Hilfe“ überprüft und gegebenenfalls manuell angestoßen werden.
Für Unternehmen mit zentral verwalteten Systemen empfiehlt sich eine automatisierte Verteilung und Kontrolle der Browserversionen. Google weist darauf hin, dass Details zur Schwachstelle vorerst zurückgehalten werden, um andere Projekte, die denselben Code nutzen, nicht zusätzlich zu gefährden.
Zunahme aktiver Angriffe auf Browserlücken
Mit CVE-2025-6554 hat Google bereits die vierte Zero-Day-Sicherheitslücke in Chrome in diesem Jahr bekannt gegeben, die Betrüger aktiv ausgenutzt haben. In den Vormonaten hatte das Unternehmen bereits ähnliche Notfall-Updates veröffentlicht, unter anderem wegen Schwachstellen, die gezielt für Spionageangriffe auf staatliche Einrichtungen und Journalisten eingesetzt wurden.
Allein im Jahr 2024 hatte Google zehn Zero-Day-Lücken geschlossen. Diese Entwicklung zeigt, wie attraktiv Browser-Schwachstellen für gezielte Angriffe bleiben und unterstreicht die Bedeutung regelmäßiger Sicherheitsupdates.