Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

05.11.2025 - 05:51 Uhr

Chrome 142: Google schließt kritische Sicherheitslücken

V8-Engine als Einfallstor

Google veröffentlicht eilig ein Sicherheitsupdate für Chrome. 20 Schwachstellen bedrohen Milliarden Nutzer – darunter Lücken, die Hackern Fernzugriff ermöglichen könnten.

Die indische Computer-Notfallbehörde CERT-In schlägt Alarm: Die Sicherheitslücken in Chrome könnten es Angreifern ermöglichen, beliebigen Code auf fremden Systemen auszuführen. Bei geschätzten 3,4 Milliarden Nutzern weltweit steht viel auf dem Spiel. Das Update Chrome 142 wird in den kommenden Tagen und Wochen an alle Windows-, macOS- und Linux-Nutzer verteilt.

Die meisten kritischen Schwachstellen stecken in der V8 JavaScript-Engine – dem Herzstück des Browsers, das für die Ausführung von JavaScript-Code zuständig ist. Sicherheitsforscher und Google-Teams entdeckten mehrere hochriskante Probleme, darunter sogenannte “Type Confusion”- und Implementierungsfehler.

Besonders brisant: CVE-2025-12428, eine Type-Confusion-Schwachstelle in V8. Angreifer könnten damit den Speicher manipulieren und Code aus der Ferne ausführen – es reicht, wenn das Opfer eine präparierte Website besucht. Google zahlte dem Entdecker 50.000 Dollar Prämie. Eine ähnlich hohe Belohnung gab es für CVE-2025-12429, ebenfalls ein Implementierungsfehler in V8.

Anzeige: Übrigens: Wenn Sie Chrome oder andere Browser auf Ihrem Android-Smartphone nutzen, reichen oft schon kleine Sicherheitslücken, damit Schadsoftware oder Datendiebe Zugriff bekommen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen, mit denen Sie Ihr Gerät, Ihren Browser und Apps wie WhatsApp vor Internet-Kriminalität schützen. Jetzt kostenloses Sicherheitspaket für Android anfordern

Noch kritischer ist CVE-2025-12036: Diese Lücke ermöglicht Remote Code Execution (RCE). Ein Angreifer könnte damit Schadcode auf dem Computer eines Nutzers ausführen, sobald dieser eine kompromittierte Webseite aufruft. Die Folgen reichen von Datendiebstahl über Malware-Installation bis zur kompletten Systemübernahme. Entdeckt wurde diese Schwachstelle von Googles eigenem “Big Sleep”-Projekt – einem KI-gestützten System zur automatischen Schwachstellenerkennung.

Über 130.000 Dollar an Kopfgeldern

Neben den V8-Problemen behebt Chrome 142 auch Schwachstellen in den Bereichen Media, Extensions, Storage und Omnibox. Insgesamt zahlte Google über 130.000 Dollar an Bug-Bounties für die geschlossenen Sicherheitslücken. Vier der hochriskanten Fehler betrafen speziell die V8 JavaScript- und WebAssembly-Engine.

CERT-In warnt eindringlich: Eine erfolgreiche Ausnutzung könnte es Angreifern ermöglichen, “beliebigen Code auszuführen, Sicherheitsbeschränkungen zu umgehen, Spoofing-Angriffe durchzuführen oder sensible Informationen zu stehlen”. Die Behörde betont, dass Cyberkriminelle Opfer lediglich dazu verleiten müssten, eine speziell präparierte Webseite zu besuchen.

Die neuen Chrome-Versionen lauten 142.0.7444.59 für Linux und 142.0.7444.59/.60 für Windows und Mac. Nutzer anderer Chromium-basierter Browser wie Microsoft Edge, Opera oder Brave können in Kürze mit ähnlichen Updates rechnen.

KI findet Schwachstellen, bevor Hacker zuschlagen

Browser-basierte Angriffe bleiben ein beliebtes Werkzeug von Cyberkriminellen. Über Phishing-Kampagnen und manipulierte Websites verteilen sie Malware und stehlen sensible Daten. Die V8 JavaScript-Engine gerät dabei immer wieder ins Visier – ihre Komplexität und allgegenwärtige Nutzung machen sie zum attraktiven Ziel.

Die Entdeckung mehrerer hochriskanter Lücken durch Googles KI-Projekt “Big Sleep” zeigt eine neue Entwicklung in der Cybersicherheit: Künstliche Intelligenz findet komplexe Schwachstellen automatisiert und hilft, Sicherheitslücken zu schließen, bevor kriminelle Hacker sie ausnutzen können.

So schützen sich Nutzer

Chrome aktualisiert sich normalerweise automatisch. Dennoch sollten Nutzer das Update manuell anstoßen, um schnellstmöglich geschützt zu sein. Der Weg: Über die drei Punkte oben rechts im Browser zu “Einstellungen” navigieren, dann “Über Chrome” auswählen. Dort wird die aktuelle Version angezeigt und das neueste Update automatisch heruntergeladen. Nach einem Neustart des Browsers ist die Installation abgeschlossen.

Wer das Update aufschiebt, riskiert viel: Angreifer analysieren oft Sicherheitspatches, um Exploits für ungepatchte Systeme zu entwickeln. Rechtzeitige Updates bleiben die wirksamste Verteidigung für alle Chrome-Nutzer.

Anzeige: PS: Wenn Sie zusätzlich Ihre Kommunikation schützen möchten – etwa vor Abhörversuchen oder neugierigen Diensten – kann ein einfacher Umstieg auf eine datenschutzfreundliche Messenger-Alternative helfen. Ein gratis-Report erklärt Schritt für Schritt, wie Sie Telegram sicher einrichten und welche Einstellungen maximale Privatsphäre bieten. Gratis Telegram-Guide herunterladen

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.