Google hat kurzfristig ein kritisches Notfall-Update für seinen Chrome-Browser ausgerollt. Der Grund: Eine schwerwiegende Sicherheitslücke wird bereits aktiv von Angreifern ausgenutzt. Rund zwei Millionen Nutzer sollen das Update bereits erhalten haben – weitere folgen automatisch in den nächsten Stunden.
Erstmals bestätigte Angriffe auf die Schwachstelle
Die Sicherheitslücke, die unter einer CVE-Nummer geführt wird (Google hat Details bewusst zurückgehalten), ermöglicht Angreifern offenbar, Schadcode auf betroffenen Geräten auszuführen. Laut Google gibt es konkrete Hinweise, dass Hacker die Schwachstelle bereits in Angriffskampagnen einsetzen – ein seltener Schritt, den Google nur bei akuter Gefahr öffentlich bestätigt.
Normalerweise veröffentlicht der Konzern erst technische Details, wenn alle Systeme abgesichert sind. Diesmal jedoch war die Bedrohung so gravierend, dass ein sofortiger Patch notwendig wurde.
Notfall-Patch im Schnellverfahren – Update muss dringend installiert werden
Der Fix wurde über den Chrome-Stable-Channel ausgeliefert, der auf Windows, macOS und Linux läuft. Besonders gefährlich: Die Lücke ermöglicht sogenannte Zero-Day-Angriffe, also Attacken, bei denen Kriminelle die Schwachstelle ausnutzen, bevor ein Sicherheitsupdate verfügbar ist.
Google fordert Nutzer deshalb auf, ihren Browser manuell zu aktualisieren und sicherzustellen, dass folgende Version installiert ist:
-
Chrome 123.x oder höher (Google nennt je nach System unterschiedliche Versionsnummern)
Ein Neustart des Browsers nach dem Update ist zwingend notwendig, damit der Schutz aktiv wird.
Was können Angreifer tun?
Laut ersten Einschätzungen könnten Hacker:
-
Schadsoftware einschleusen
-
Zugriff auf gespeicherte Daten und Passwörter bekommen
-
Sessions übernehmen
-
unter Umständen die vollständige Kontrolle über das System erlangen
Damit zählt die Sicherheitslücke zu den gefährlichsten Kategorien, die Google regelmäßig patchen muss.
Bereits mehrere Chrome-Zero-Days im Jahr
Die Zahl aktiver Angriffe auf Browser-Schwachstellen nimmt massiv zu. Chrome gilt zwar als eines der sichersten Programme, ist aber gleichzeitig das weltweit am häufigsten genutzte – damit ein Topziel für staatliche Hackergruppen und Cyberkriminelle.
2025 ist nach Angaben von IT-Sicherheitsforschern bereits das fünfte bestätigte Chrome-Zero-Day aufgetreten.
Was Nutzer jetzt tun sollten
-
Browser sofort aktualisieren
Menü → Hilfe → Über Google Chrome → Update installieren -
Browser neu starten
-
Optional: Erweiterungen prüfen und veraltete Add-ons entfernen
-
Betriebssystem ebenfalls aktuell halten
-
Bei ungewöhnlichen Pop-ups oder Weiterleitungen vorsichtig sein
Fazit
Das Notfall-Update zeigt, wie schnell Sicherheitslücken gefährlich werden können, wenn sie aktiv attackiert werden. Chrome-Nutzer sollten das Update unbedingt einspielen – spätestens jetzt ist klar, dass Kriminelle bereits versuchen, die Schwachstelle auszunutzen.
Kommentar hinterlassen