Google hat eine kritische Sicherheitlücke im Browser Chrome
geschlossen, die bereits aktiv von Angreifern ausgenutzt worden ist. Das Brisante an der Lücke war, dass bereits der Besuch einer entsprechend durch Kriminelle präparierten Website ausreichte, um das System des Opfers via Chrome zu kompromittieren. Mittlerweile ist ein Update für den Browser erschienen, das die Lücke behoben hat. Wie "Techbook"
berichtet, handelt es sich bereits um den vierten derartigen Vorfall in diesem Jahr, bei dem eine Website ohne Zutun des Users bereits für einen erfolgreichen Angriff ausreichte.
Die Sicherheitslücke trägt die Kennung CVE-2025-6554 und betrifft einen Fehler der Javascript- und Webassembly-Engine V8. Dieser sorgt dafür, dass Angreifer auf Speicherbereiche zugreifen können, die ausserhab des vorgesehenen Bereichs liegen. Das Opfer kommt von diesem unbefugten Zugriff nichts mit über und muss auch keine Aufforderung quittieren, was den Angriff so gefährlich macht. Das erschienene Update trägt die Versionsnummer 138.0.7204.97 für Windows, 138.0.7204.93 für MacOS und 138.0.7204.96 für Linux.
(dok)
