Google hat über Nacht ein wichtiges Update für seinen Chrome-Browser veröffentlicht. Damit reagiert das Unternehmen auf mehrere Schwachstellen, von denen mindestens eine bereits aktiv von Angreifern ausgenutzt wird. Wer Chrome nutzt – egal ob am Desktop oder Smartphone – sollte jetzt ein Update durchführen, um sich zu schützen.
Bereits genutzte Schwachstelle: CVE-2025-6558
Im Zentrum der aktuellen Warnung steht die Lücke CVE-2025-6558, die laut Google „in freier Wildbahn“ – also aktiv im Internet – ausgenutzt wird. Sie betrifft eine Kernkomponente der Grafikverarbeitung: ANGLE (Almost Native Graphics Layer Engine). Diese Schnittstelle übersetzt WebGL-Befehle in Systemgrafikbefehle (z.B. für DirectX oder OpenGL) und ist standardmässig in Chrome sowie in Firefox aktiv.
Die Schwachstelle beruht auf einer unzureichenden Prüfung nicht vertrauenswürdiger Eingaben im Zusammenspiel mit ANGLE und GPU. Der offizielle Sicherheitswert (CVSS) liegt bei 8.8 von 10 Punkten – ein klares Zeichen für eine hohe Gefährdungslage.
Zwei weitere Lücken mit hohem Risiko
Zusätzlich schliesst Google im aktuellen Update zwei weitere als „hoch“ eingestufte Schwachstellen:
- CVE-2025-7656 – Ein Integer-Überlauf in der JavaScript-Engine V8, der durch manipulierte Webseiten potenziell zur Codeausführung führen kann.
- CVE-2025-7657 – Eine Use-after-free-Lücke in WebRTC, die ebenfalls zur Ausführung von Schadcode genutzt werden könnte.
Auch hier sind Details noch spärlich – vermutlich, um Nachahmungstätern nicht zu früh Angriffswege zu eröffnen.
Diese Chrome-Versionen sind sicher
Google hat die folgenden Versionen veröffentlicht, die die genannten Lücken beheben:
- Android: 138.0.7204.157
- iOS: 138.0.7204.156
- Linux: 138.0.7204.157
- macOS und Windows: 138.0.7204.157 bzw. .158
Am Desktop lässt sich die Version über das Menü › Hilfe › Über Google Chrome anzeigen. Ist ein Update verfügbar, wird es dort automatisch geladen und durch einen Neustart aktiviert. Auf Mobilgeräten erfolgt die Aktualisierung über den jeweiligen App Store – teils mit etwas Verzögerung.
Auch andere Browser betroffen
Viele Browser setzen auf den Chromium-Code – darunter Microsoft Edge, Brave, Opera oder Vivaldi. Diese sind potenziell ebenfalls betroffen. Ihre Hersteller werden voraussichtlich in den kommenden Tagen Updates bereitstellen. Besonders Nutzer:innen von Microsoft Edge sollten regelmässig prüfen, ob ein Patch bereitsteht.
Fazit: Nicht warten – Update sofort installieren
Die Tatsache, dass eine der Lücken bereits aktiv ausgenutzt wird, macht dieses Update besonders dringlich. Wer Chrome nutzt – ob auf dem Smartphone, dem Notebook oder im Büro-PC – sollte sofort prüfen, ob die aktuelle Version installiert ist. Auch Admins in Unternehmen sollten entsprechende Updates einplanen und gegebenenfalls verteilen.
Hast du dein Chrome schon aktualisiert? Teile deine Erfahrungen in den Kommentaren!
