Google hat ein Notfall-Sicherheitsupdate für den Chrome-Browser veröffentlicht, das insgesamt vier sicherheitsrelevante Schwachstellen behebt. Wie der Internetkonzern
mitteilt, ist man darüber informiert, dass für das Leck mit der Kennung CVE-2025-4664 bereits Informationen im Netz veröffentlicht wurden. In der
National Vulnerability Database heisst es dazu, die Schwachstelle betreffe eine unzureichende Policy-Durchsetzung in der Loader-Komponente, was dazu führen könne, dass ein Angreifer über präparierte Websiten cross-origin auf Informationen zugreifen könne. Derzeit liegen keine Informationen darüber vor, dass das Leck bereits für Angriffe missbraucht wird.
Ein anderes Leck betrifft die Mojo-Komponente und für zwei weitere Schwachstellen liefert
Google gar keine Informationen. Weiterführende Informationen über die Schwachstellen will Google wie gewohnt erst dann veröffentlichen, wenn die Updates bei einer Mehrheit der User eingespielt sind.
Google hat den Chrome-Browser in der Folge auf die Versionen 136.0.7103.113 (Windows/Linux) respektive 136.0.7103.114 (MacOS) aktualisiert. Die Windows-Version steht wie gewohnt in unserer Freeware Library zum
Download zur Verfügung.
(rd)
