Chrome-Browser: Drei kritische Lücken erfordern schnelles Update

Google hat drei Schwachstellen in Chrome behoben, die jeweils ein hohes Sicherheitsrisiko darstellen. Anwendern wird dringend empfohlen, die aktualisierte Version umgehend zu installieren, um möglichen Angriffen zuvorzukommen und weiteren Schaden zu vermeiden.

Lücken in der JavaScript-Engine

Die entdeckten und nun mit der neuen Version geschlossenen Sicherheitslücken betreffen allesamt die JavaScript-Engine V8 von Chrome. Die unter der Kennung CVE-2025-10890 aufgeführte Schwachstelle beschreibt ein Seitenkanal-Informationsleck, während es sich bei CVE-2025-10891 und bei CVE-2025-10892 um einen ganzzahligen Überlauf handelt. Allen Lücken ist gemein, dass Angreifer durch diese in der Lage sind, eigenen Code einzuschleusen und auszuführen. In der Folge kann der Browser zum Absturz gebracht oder für den Zugriff auf sensible Daten missbraucht werden. Im schlimmsten Fall erlangen Angreifer über diesen Weg die Kontrolle über das gesamte System und könnten weiteren Schaden anrichten.

Neue Versionen bereits verfügbar

Google empfiehlt deshalb, die überarbeitete Chrome-Version zeitnah zu installieren. Für Windows und macOS stellen die Entwickler die Version 140.0.7339.207/.208 bereit, während für Linux die Variante 140.0.7339.207 vorgesehen ist. Auch für Android ist mit Chrome 140.0.7339.207 eine abgesicherte Version verfügbar. Aktualisierungen für iOS sowie für auf Chromium basierende Browser wie Microsofts Edge dürften erfahrungsgemäß in den kommenden Tagen folgen.

Das Update kann über die integrierte Update-Funktion von Chrome angestoßen oder alternativ bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden. Android-Nutzer erhalten dieses über den Play Store.