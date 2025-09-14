Ein unsichtbarer Fehler im beliebtesten Browser der Welt könnte euer gesamtes System in fremde Hände legen.

Erfahre mehr zu unseren Affiliate-Links Symbol gekennzeichnet. Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch einSymbol gekennzeichnet. Mehr erfahren.

Google hat zwei gravierende Sicherheitslücken in Chrome geschlossen, die Millionen Nutzer betreffen. Besonders kritisch ist eine Schwachstelle in der Serviceworker-Komponente, die unter der Kennung CVE-2025-10200 geführt wird.

Anzeige

Chrome-Browser mit Sicherheitslücken

Dabei handelt es sich um eine sogenannte „Use-after-free“-Lücke. Solche Fehler entstehen, wenn ein Programm erneut auf Speicherbereiche zugreift, die bereits freigegeben wurden. Angreifer können dies ausnutzen, um Schadcode über Chrome einzuschleusen – mit dem Risiko, persönliche Daten zu stehlen oder gleich das komplette System zu übernehmen.

Die Brisanz wird auch am Preis deutlich, den Google an den Entdecker zahlte: 43.000 US-Dollar erhielt Sicherheitsforscher Looben Yang für den Fund. Für Google-Verhältnisse ist das eine ungewöhnlich hohe Bug-Bounty-Prämie, die zeigt, wie gefährlich diese Lücke eingestuft wurde.

Doch damit nicht genug – auch eine zweite Schwachstelle in Chromium, der Open-Source-Basis von Chrome, wurde geschlossen. Sie betrifft eine fehlerhafte Mojo-Implementierung, die für die Kommunikation zwischen Prozessen zuständig ist. Auch hier könnten Angreifer das System unter ihre Kontrolle bringen. Google belohnte diesen Fund mit 30.000 US-Dollar.

Neueste Version von Chrome installieren

Die Entwickler haben bereits gepatchte Versionen veröffentlicht:

Windows: Version 140.0.7339.127/.128

macOS: 140.0.7339.132/.133

Linux: 140.0.7339.127

Android: 140.0.7339.123

iOS 140.0.7339.122

Anzeige

Wer Chrome nutzt, sollte dringend auf diese Versionen wechseln. Das gilt ebenso für Browser wie Microsoft Edge, die ebenfalls auf Chromium basieren und in den kommenden Tagen entsprechende Updates erhalten werden (Quelle: Google-Blog).

Das Update lässt sich auf dem Desktop bequem über die integrierte Update-Funktion anstoßen. Nutzer von Android und iOS erhalten die neue Version über den Play Store beziehungsweise App Store. Eine schnelle Reaktion ist entscheidend, denn Angriffe beginnen erfahrungsgemäß kurz nach Veröffentlichung der Updates. Je länger Systeme ungepatcht bleiben, desto größer wird das Risiko, dass Kriminelle die Lücken aktiv ausnutzen.