Google schliesst mit dem neuen
Sicherheitsupdate für Chrome drei Sicherheitslücken und empfiehlt auf allen Plattformen ein schnelles Update. Nach Angaben des Unternehmens steckt in der Komponente Sync ein Heap Pufferüberlauf (CVE-2025-11458), der wichtige Speicherbereiche überschreiben kann und so zu Abstürzen führt oder Remotecodeausführung innerhalb der Sandbox ermöglicht.
Zusätzlich meldet Google ein hohes Risiko durch einen Use after free-Fehler in der Komponente Storage (CVE-2025-11460), die lokale Speicherzugriffe für Webanwendungen verwaltet. Eine weitere Lücke mit mittlerem Risiko betrifft die Webcodecs API für Audio und Video und könnte mit speziell präparierten Mediendateien ausgenutzt werden (CVE-2025-11211), etwa über den Besuch einer entsprechend präparierten Website.
Das Update wird schrittweise und automatisch verteilt. Für Windows und MacOS nennt Google die Version 141.0.7390.65 beziehungsweise 141.0.7390.66, für Linux 141.0.7390.65 und für Android über den Play Store 141.0.7390.70. Wer die neue Version noch nicht sieht, sollte sie kurz prüfen und baldmöglichst einspielen, so
Google.
(dow)
