Eine neu entdeckte Sicherheitslücke im Google-Chrome-Browser sorgt weltweit für Alarmstimmung. Wie das Unternehmen mitteilt, wird die Schwachstelle bereits aktiv für Angriffe ausgenutzt, weshalb Chrome-Nutzer das bereitgestellte Update ohne Verzögerung installieren müssen, die eu-baustoffhandel.de berichtet.
Die Bedrohung betrifft über zwei Milliarden Anwender und zählt damit zu den schwerwiegendsten Vorfällen der letzten Monate. Besonders brisant ist, dass es sich um eine Zero-Day-Lücke handelt, die Angreifern ermöglicht, Systeme zu kompromittieren, bevor ein Patch verfügbar ist. Google reagierte deshalb mit einem sofortigen Notfall-Update, das ab sofort für alle Plattformen bereitsteht.
Kritische Zero-Day-Lücke CVE-2025-13223 bestätigt
Die Sicherheitslücke trägt die Kennung CVE-2025-13223 und befindet sich in der JavaScript-Engine V8, dem Kernbestandteil für die Verarbeitung von Webinhalten. Laut Google handelt es sich um eine sogenannte „Type Confusion“, die es Angreifern erlaubt, Speicherbereiche zu manipulieren und potenziell Schadcode auszuführen. Solche Angriffsszenarien sind besonders gefährlich, da sie häufig über präparierte Webseiten ausgelöst werden können. In der Vergangenheit wurden ähnliche Lücken mehrfach für gezielte Hackerangriffe genutzt. Google hält technische Details bewusst zurück, um weitere Exploits zu verhindern, bis ein Großteil der Nutzer geschützt ist.
Behörden setzen Frist: Update bis zum 10. Dezember Pflicht
Wie das US-Magazin „Forbes“ berichtet, hat die amerikanische Cybersicherheitsbehörde CISA eine klare Vorgabe ausgegeben: Alle Bundesbehörden müssen Chrome bis spätestens 10. Dezember aktualisieren. Sollte die Aktualisierung nicht erfolgen, ist der Browser vorübergehend nicht mehr zugelassen. Diese Maßnahme zeigt, wie ernst die Lage eingeschätzt wird. Das Update wird zwar automatisch verteilt, der Schutz greift jedoch erst, wenn der Browser neu gestartet wurde. Google betont, dass ein Ignorieren des Patches erhebliche Risiken für Daten, Systeme und Netzwerke darstellt.
So prüfen Nutzer ihre Chrome-Version
Um sicherzugehen, dass man die aktuelle und abgesicherte Version nutzt, gibt es zwei einfache Methoden. Über das Drei-Punkte-Menü lässt sich unter „Hilfe“ und „Über Google Chrome“ direkt die Versionsnummer einsehen. Alternativ kann der Befehl chrome://version in die Adressleiste eingegeben werden. Nutzer sollten auf die folgenden Versionen aktualisieren:
Windows & Linux: 142.0.7444.175
macOS: 142.0.7444.176
Erst nach dem Neustart gilt der Browser als vollständig geschützt.
Manipulierte HTML-Seiten als Angriffsvektor
Laut Google könnten Angreifer Nutzer über speziell präparierte Webseiten attackieren, die den Fehler in der V8-Engine auslösen. Aus diesem Grund rät der Konzern dringend davon ab, das Update aufzuschieben. Da Hacker gezielt auf Systeme mit veralteten Versionen abzielen, steigt das Risiko mit jedem Tag ohne Patch. Während Google aktiv daran arbeitet, weitere Details zu untersuchen, bleibt die wichtigste Schutzmaßnahme weiterhin die sofortige Installation des Updates. Je früher das Gerät neu gestartet wird, desto geringer ist die Wahrscheinlichkeit eines erfolgreichen Angriffs.
Google reagiert rasch – Anwender müssen nun handeln
Die schnelle Reaktion des Unternehmens zeigt, wie ernst die Situation ist. Chrome gilt zwar als einer der sichersten Browser weltweit, doch Zero-Day-Angriffe bleiben eine permanente Bedrohung. Nutzer sollten daher regelmäßig prüfen, ob neue Updates verfügbar sind, und automatische Aktualisierungen aktiviert lassen.
Zusätzlich weist Google darauf hin, dass Tabs in Chrome in separaten Prozessen laufen, was die Auswirkung einzelner Fehler reduziert. Dennoch kann eine kritische Lücke wie CVE-2025-13223 nur durch ein vollständiges Update beseitigt werden. Wer den Browser jetzt aktualisiert, schließt ein bedeutendes Einfallstor für Cyberkriminelle.