Chrome: Google stopft zweite kritische Sicherheitslücke binnen Tage
V8-Engine im Visier der Cyberkriminellen
Android-Nutzer stehen unter Dauerbeschuss: Google veröffentlicht binnen einer Woche die zweite Notfall-Aktualisierung für Chrome. Zeitgleich enthüllen Forscher eine neue Angriffsmethode namens “Pixnapping”, die sensible Daten direkt vom Bildschirm abgreifen kann.
Die Sicherheit von Milliarden Android-Nutzern steht erneut im Fokus. Google hat eine weitere Notfall-Aktualisierung für seinen Chrome-Browser herausgegeben – bereits die zweite in nur sieben Tagen. Parallel dazu warnen Sicherheitsforscher vor einer raffinierten neuen Attacke, die selbst Zwei-Faktor-Authentifizierungscodes aus vermeintlich sicheren Apps stehlen kann.
Die aktuelle Schwachstelle mit der Kennung CVE-2025-12036 betrifft Chromes V8-JavaScript-Engine. Angreifer könnten schädlichen Code auf Geräten ausführen – ein simpler Besuch einer kompromittierten Webseite würde genügen.
Entdeckt wurde die Lücke von Googles eigener KI-Sicherheitstechnologie “Big Sleep”. Das Unternehmen hält technische Details bewusst zurück, bis der Großteil der geschätzten drei Milliarden Nutzer weltweit geschützt ist. Die Dringlichkeit der Warnung spricht Bände über die Schwere der Bedrohung.
Nutzer sollten ihre Chrome-App umgehend über den Google Play Store aktualisieren. Die rasante Abfolge von Notfall-Updates zeigt: Cyberkriminelle intensivieren ihre Angriffe auf Browser-Schwachstellen.
“Pixnapping”: Wenn Apps Bildschirmschnappschüsse stehlen
Eine neue Bedrohung namens “Pixnapping” versetzt Sicherheitsexperten in Alarmbereitschaft. Die Angriffsmethode nutzt eine bekannte GPU-Schwachstelle (GPU.zip), die in Chips von Qualcomm, Arm und Nvidia vorhanden ist.
Das perfide System: Eine schädliche App kann gezielt andere Anwendungen “abfotografieren” und dabei sensible Informationen abgreifen. Betroffen sind beispielsweise:
– Zwei-Faktor-Codes aus Google Authenticator
– Standortdaten aus Google Maps
– Weitere lokal gespeicherte Geheimnisse
Der Angriff überlistet Androids Standard-Sicherheitsmechanismen, indem er ein halbtransparentes Fenster über die Ziel-App legt und mittels GPU-Timing die darunter liegenden Pixel rekonstruiert.
Anzeige: Passend zum Thema Android-Sicherheit – solche Angriffe zeigen, wie wichtig grundlegender Schutz ist. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die WhatsApp, Banking & Co. zuverlässig absichern. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps wirksam schützen – inklusive Checklisten und Update-Tipps. Jetzt kostenloses Android-Sicherheitspaket anfordern
Android 16: Neue Sicherheitsfeatures im Kampf gegen Bedrohungen
Google kontert mit verstärkten Schutzmaßnahmen. Das aktuelle Android Security Bulletin vom Oktober 2025 schließt zahlreiche Systemlücken. Parallel dazu bringt das Google Play System Update praktische Verbesserungen:
- ReCAPTCHA-Verifizierung direkt auf dem Gerät
- Erweiterte Kontrolle über Passkeys im Google Password Manager
- Neue “Identity Check”-Funktion gegen Kontoübernahmen
Diese Updates erreichen Nutzer ohne vollständige Betriebssystem-Aktualisierung – ein entscheidender Vorteil bei der schnellen Bedrohungsabwehr.
Das Fragmentierungs-Dilemma: Schnelle App-Updates, langsame System-Patches
Die Ereignisse dieser Woche verdeutlichen ein grundlegendes Problem: Während Google App-Updates wie Chrome binnen Tagen an Milliarden Nutzer verteilen kann, hängen Betriebssystem-Patches von den Smartphone-Herstellern ab.
Samsung und Google versprechen mittlerweile sieben Jahre Updates für Flaggschiff-Modelle – ein Fortschritt. Doch bei Budget- und Mittelklasse-Geräten klafft weiterhin eine gefährliche Lücke zwischen verfügbaren Patches und deren tatsächlicher Verteilung.
Handlungsempfehlungen: Sofort-Updates und Wachsamkeit
Nutzer sollten unverzüglich handeln:
– Chrome-Browser umgehend aktualisieren
– Automatische App-Updates im Play Store aktivieren
– System-Updates des Geräteherstellers zeitnah installieren
– Verdächtige App-Installationen vermeiden
Die Sophistizierung neuer Angriffe wie “Pixnapping” zeigt: Der Kampf um Android-Sicherheit ist ein Marathon, kein Sprint. Während die Industrie langsam bessere Update-Standards etabliert, bleibt Nutzer-Vigilanz der beste Schutz gegen die stetig wachsenden Bedrohungen.
