Google schliesst weitere kritische Sicherheitslücken im Chrome-Browser

Einmal mehr hat Google seinen Web-Browser Chrome auf den neuesten Stand gebracht. Das letzte Upgrade für Desktop-Systeme stellte das Unternehmen am 8. April vor. Das Update ist darum empfehlenswert, weil Google auch die Sicherheit des Browsers verbessert, wie den "Release Notes" zu entnehmen ist.

Demnach behebt das Update zwei Schwachstellen, von denen Google jedoch nur eine genauer erläutert. Deren Gefahrenrisiko bewertet Google mit "Hoch". Es handelt sich um eine "Use after free"-Schwachstelle mit der CVE-Nummer 2025-3066. Wie im Eintrag des NIST zu lesen ist, ermöglicht die Schwachstelle einem Angreifer, über eine manipulierte HTML-Seite beliebigen Programmcode innerhalb der Browser-Sandbox – einem vom Web-Browser erstellten geschützten Speicherbereich – auszuführen. Dazu könnte auch gehören, aus diesem Sandkasten auszubrechen und Daten zu lesen, auf die der Angreifer nicht zugreifen können sollte.

Chrome aktualisiert sich üblicher Weise automatisch. Wer den Browser nutzt, kann das Update aber auch manuell anstossen.

Im März 2025 unterstützte Kaspersky Google beim schliessen einer weiteren Sicherheitslücke. Auch diese Schwachstelle erlaubte es, das Sandbox-System zu umgehen. Und: Angreifer hatten bereits angefangen, die Lücke auszunutzen, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.