Chrome: Sicherheitslücke aktiv ausgenutzt

Laut Google wird derzeit eine schwerwiegende Schwachstelle in der Javascript-Engine V8 von Chrome gezielt ausgenutzt. Die Lücke, die unter der Kennung CVE-2025-13223 geführt wird, basiert auf einer sogenannten „Type Confusion“. Dabei können durch falsche Zuordnung von Datentypen unerlaubte Speicherzugriffe erfolgen. Angreifer könnten so durch manipulierte Webseiten schädlichen Code ausführen.

Zweite ähnliche Lücke ebenfalls gestopft

Neben der aktiv ausgenutzten Schwachstelle soll Google eine weitere, ähnliche Sicherheitslücke (CVE-2025-13224) geschlossen haben. Auch hierbei handele es sich um eine Type-Confusion-Schwachstelle in der V8-Engine. Beide Lücken erhielten mit einem CVSS-Wert von 8.8 die Einstufung „hoch“, was nur knapp unter der höchsten Risikokategorie liegt.

Update für alle Betriebssysteme verfügbar

Die fehlerbereinigte Version von Chrome trägt die Nummer 142.0.7444.175 unter Linux und Windows sowie 142.0.7444.176 unter macOS. Der Browser lässt sich manuell über das Einstellungsmenü aktualisieren. Unter Windows und macOS erfolgt dies über den Weg „Hilfe“ → „Über Google Chrome“. Linux-Nutzer sollten die Paketverwaltung ihrer Distribution verwenden.

Auch andere Browser betroffen?

Da viele andere Browser – etwa Microsoft Edge – auf der Chromium-Basis aufbauen, wird vermutet, dass auch sie für die Schwachstellen anfällig sind. Entsprechende Updates könnten bald folgen. Es empfiehlt sich, auch bei alternativen Chromium-Browsern regelmäßig nach Aktualisierungen zu suchen.