In einer ungewöhnlichen Out-of-Band-Veröffentlichung, Google hat ein dringendes Update für seinen Chrome-Browser veröffentlicht, um drei Sicherheitslücken zu schließen, darunter eine, die derzeit in realen Angriffen ausgenutzt wird.
Kritische Sicherheitslücke in der V8-Engine von Chrome
Der Ernsthafteste des Trios, verfolgt als CVE-2025-5419, trägt eine CVSS-Schweregrad von 8.8. Dieser hochriskante Fehler besteht in Chromes V8-Motor, welches JavaScript- und WebAssembly-Operationen unterstützt. Die Sicherheitslücke ermöglicht Lese- und Schreibvorgänge außerhalb der Grenzen, Dadurch ist es Angreifern möglich, den Speicher zu beschädigen und möglicherweise die Kontrolle über das betroffene System zu übernehmen..
Entsprechend der National Vulnerability Database (NVD), Ein Remote-Angreifer könnte dieses Problem ausnutzen, indem er einen Benutzer dazu verleitet, eine böswillig erstellte Webseite zu besuchen. Diese Form des Angriffs kann schwerwiegende Folgen haben, einschließlich Datendiebstahl oder umfassenderer Systemkompromittierung.
Entdeckt von Googles eigenen Sicherheitsexperten
Der Fehler wurde gemeldet am Mai 27, 2025, durch Clement Lecigne und Benoît Sevens von Googles Bedrohungsanalysegruppe (ETIKETT), ein Team, das für die Verfolgung staatlich geförderter Cyberbedrohungen bekannt ist. Google reagierte schnell, Durchführen eines Konfigurationsfixes für die Stabiler Kanal von Chrome nur einen Tag später, im Mai 28.
Aktive Ausnutzung von CVE-2025-5419 bestätigt
Google hat bestätigt, dass CVE-2025-5419 bereits in aktiven Angriffen verwendet wird. Jedoch, Details zur Art dieser Angriffe oder zur Identität der Bedrohungsakteure bleiben unter Verschluss. Dies ist ein bewusster Schritt von Google, um Nachahmeraktivitäten zu verhindern, während Benutzer die erforderlichen Updates anwenden.
Dies ist der zweite Zero-Day-Schwachstelle Chrome hat konfrontiert in 2025. Der vorherige, CVE-2025-2783, wurde bei gezielten Angriffen auf Organisationen in Russland ausgenutzt und von einer Cybersicherheitsfirma entdeckt Kaspersky.
Benutzerführung: Sofort aktualisieren
Um das Risiko zu mindern, Benutzer sollten auf die neueste Version von Chrome aktualisieren:
- Windows und MacOS: Version
137.0.7151.68oder.69 - Linux: Version
137.0.7151.68
Benutzer von Chromium-basierten Browsern wie Microsoft Edge-, Mutig, Oper, und Vivaldi sollten außerdem wachsam sein und Updates anwenden, sobald diese von den jeweiligen Entwicklern verfügbar sind.
Abschließende Gedanken
Während technische Details derzeit noch rar sind, Die Dringlichkeit des Google-Patches unterstreicht die potenzielle Schwere dieser Bedrohung. Benutzer und Organisationen müssen schnell handeln, um ihre Systeme zu sichern. Erinnern, rechtzeitige Updates bleiben eine der wirksamsten Verteidigungslinien.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: