Google hat ein außerplanmäßiges Sicherheitsupdate für den Chrome-Browser veröffentlicht. Anlass ist eine als “hoch” eingestufte Schwachstelle (CVE-2025-5419 / EUVD-2025-16695), für die bereits ein öffentlich zugänglicher Exploit existiert. Die Sicherheitslücke befindet sich in der JavaScript-Engine V8 und ermöglicht es Angreifern, außerhalb der vorgesehenen Speicherbereiche zu lesen und zu schreiben. Die EUVD bewertet die Schwachstelle mit einem CVSS-Wert von 8.8 und stuft das Risiko als “hoch” ein.
Zusätzlich wurden zwei weitere Sicherheitslücken geschlossen. Eine davon ist eine „Use-after-free“-Schwachstelle in der Rendering-Engine Blink (CVE-2025-5068 / EUVD-2025-16694), die das Einschleusen und Ausführen von Schadcode ermöglichen kann. Auch sie wird von der EUVD mit CVSS 8.8 bewertet und als “hochriskant” eingestuft.
Zur dritten behobenen Schwachstelle gibt es derzeit keine näheren Informationen – sie wurde möglicherweise intern durch Googles Entwickler entdeckt.
Die abgesicherten Chrome-Versionen lauten:
- Android: 137.0.7151.72
- Linux: 137.0.7151.68
- macOS und Windows: 137.0.7151.68/.69
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998