Chrome: Angriffe auf Sicherheitslücke laufen bereits
Google warnt vor aktiven Cyberangriffen auf eine Sicherheitslücke bei Chrome und fordert Nutzer dringend zum sofortigen Update auf.
Google hat ein dringendes Notfall-Update für seinen Chrome-Browser veröffentlicht, wie «heise online» berichtet. Der Konzern schliesst damit zwei hochriskante Sicherheitslücken in der Javascript-Engine V8.
Die gefährlichste Schwachstelle trägt die Kennung CVE-2025-13223 und wird bereits aktiv von Angreifern ausgenutzt. Google bestätigt in seiner Meldung explizit, dass Exploits für diese Lücke in freier Wildbahn existieren.
Chrome: Type Confusion ermöglicht Schadcode-Ausführung
Die Sicherheitslücke basiert auf einer sogenannten Type Confusion, bei der Datentypen nicht korrekt zugeordnet werden. Dies kann laut «heise online» zu Speicherzugriffen ausserhalb vorgesehener Grenzen führen und die Ausführung eingeschleusten Codes ermöglichen.
Angreifer können mit sorgsam präparierten Webseiten Störungen provozieren, wie «Connect» schreibt. Die Schwachstelle erhielt einen CVSS-Wert von 8.8 und wird als hohes Risiko eingestuft.
Google Threat Analysis Group entdeckte die Lücke
Clément Lecigne von Googles Threat Analysis Group meldete die Schwachstelle am 12. November 2025. Die TAG-Gruppe verfolgt typischerweise gezielte Angriffe von Nationalstaaten und kommerziellen Spyware-Anbietern, berichtet «SecurityWeek».
Neben CVE-2025-13223 schliesst das Update eine zweite Type-Confusion-Schwachstelle mit der Kennung CVE-2025-13224. Diese wurde von Googles KI-gestütztem Big-Sleep-System am 9. Oktober 2025 entdeckt, wie «heise online» meldet.
CVE-2025-13223 ist die siebte Zero-Day-Schwachstelle, die Google in Chrome im laufenden Jahr beheben musste. Die vorherige wurde erst im September 2025 gestopft, ebenfalls in der V8-Engine.
Auch andere Webbrowser, die auf Chromium basieren, sind von der Schwachstelle betroffen, warnt «Connect». Updates für Microsoft Edge, Brave, Opera und Vivaldi werden in Kürze erwartet, Vivaldi hat bereits nachgezogen.
So aktualisieren Nutzer ihren Browser
Google beseitigt die Sicherheitslücken in den Chrome-Versionen 142.0.7444.175 für Linux und Windows, berichtet «heise online». Für macOS steht die Version 142.0.7444.176 zur Verfügung, die automatisch über die kommenden Tage verteilt wird.
Den Versionsdialog erreicht man durch Klick auf die drei übereinandergestapelten Punkte rechts der Adressleiste. Von dort führt der Weg über «Hilfe» zu «Über Google Chrome», wo die Installation automatisch startet.
