Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

05.11.2025 - 11:52 Uhr

Chrome-Sicherheitslücken: Milliarden Nutzer in Gefahr

Google behebt in Chrome Version 142 gravierende Sicherheitslücken, die Angreifern durch Website-Besuch vollständige Systemkontrolle ermöglichen. Weltweit sind Milliarden Nutzer betroffen.

Google schließt kritische Schwachstellen im Chrome-Browser – indische Cybersicherheitsbehörde warnt vor unmittelbarer Bedrohung. Ein Klick auf eine präparierte Website könnte ausreichen, um das gesamte System zu kompromittieren.

Die indische Computer Emergency Response Team (CERT-In) hat eine Warnung mit hoher Dringlichkeitsstufe herausgegeben: Nutzer von Chrome unter Windows, macOS und Linux müssen ihren Browser sofort aktualisieren. Die Behörde stuft die entdeckten Sicherheitslücken als derart gravierend ein, dass Angreifer aus der Ferne vollständige Kontrolle über ein System erlangen könnten – lediglich durch den Besuch einer manipulierten Website. Betroffen sind weltweit mehrere Milliarden Anwender, die Chrome täglich nutzen. Mit der Version 142 behebt Google insgesamt 20 Sicherheitslücken.

V8-Engine im Visier der Angreifer

Die kritischsten Schwachstellen stecken in Chromes V8 JavaScript-Engine, jenem Kernstück, das auf praktisch jeder Website Code ausführt. CERT-In identifizierte mehrere “Type Confusion”- und “Inappropriate Implementation”-Fehler, die es Angreifern ermöglichen, den Arbeitsspeicher zu manipulieren und Schadcode einzuschleusen. Besonders brisant: Für die Entdeckung der als CVE-2025-12428 katalogisierten Type-Confusion-Lücke zahlte Google einem Sicherheitsforscher eine Prämie von 50.000 US-Dollar – ein deutliches Zeichen für die Schwere der Bedrohung.

Anzeige: Apropos Schutz vor Browser-Angriffen – viele Nutzer übersehen genau die Maßnahmen, die vor Datendiebstahl und Schadsoftware schützen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones und zeigt Schritt für Schritt, wie Sie Updates, App-Prüfungen und sichere Einstellungen richtig einrichten, damit WhatsApp, Online-Banking und persönliche Daten geschützt bleiben. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone anfordern

Doch die Probleme beschränken sich nicht auf die V8-Engine. Die Schwachstellen durchziehen die gesamte Browser-Architektur: “Use-after-free”-Fehler in PageInfo und Ozone, “Out-of-bounds read” in WebXR sowie Umgehungsmöglichkeiten bei Erweiterungen. Angreifer könnten die Benutzeroberfläche fälschen, um Passwörter zu stehlen, oder auf vertrauliche Browserdaten zugreifen. Die schiere Bandbreite der Lücken zeigt, wie komplex die Angriffsfläche moderner Browser geworden ist.

Version 142 bringt umfassendes Sicherheitsupdate

Google reagiert mit Chrome Version 142 auf die Bedrohung. Alle Versionen vor 142.0.7444.59 für Linux sowie vor 142.0.7444.59/60 für Windows und Mac sind verwundbar. Das Update behebt sieben Sicherheitslücken mit hohem Schweregrad, acht mit mittlerem und fünf mit niedrigem Risiko. Bewusst hält Google technische Details zurück, um weitere Ausnutzung zu verhindern – doch die hohen Schweregrade und beträchtlichen Prämien sprechen eine klare Sprache.

Die Aktualisierung funktioniert unkompliziert: Im Menü unter “Über Google Chrome” prüft der Browser automatisch auf Updates und installiert diese. Ein Neustart aktiviert anschließend die Sicherheitspatches. IT-Administratoren in Unternehmen sollten automatische Updates unternehmensweit durchsetzen.

Bedrohungslage spitzt sich zu

Diese Warnung kommt nicht von ungefähr. Ende Oktober 2025 wurde bekannt, dass eine andere Chrome-Zero-Day-Lücke (CVE-2025-2783) bereits aktiv in einer Spionagekampagne namens “Operation ForumTroll” ausgenutzt wurde. Angreifer umgingen damit Chromes Sandbox-Schutz und installierten ausgefeilte Spyware – ohne weiteres Zutun der Opfer.

“V8-Schwachstellen sind für Angreifer besonders attraktiv, weil sie an der Schnittstelle von Codeausführung und Datenverarbeitung liegen”, erklärt ein Cybersicherheitsexperte aus Delhi. “Ein kompromittierter Browser wird zur offenen Tür für alles – von Passwörtern bis zu Krypto-Wallets.” Bemerkenswert: Einige der nun geschlossenen Lücken entdeckte Googles KI-gestütztes Schwachstellensystem “Big Sleep” eigenständig.

Einfacher Schutz mit großer Wirkung

Für über drei Milliarden Chrome-Nutzer lautet die Botschaft: Die Bedrohung ist real, die Lösung simpel. Die Überprüfung der Browser-Version dauert nur einen Moment, kann aber verheerende Folgen wie Datendiebstahl, Malware-Infektionen oder vollständige Systemkompromittierung verhindern. Automatische Updates sollten aktiviert bleiben, unsolicited Links aus E-Mails, SMS oder Social Media mit Vorsicht behandelt werden.

Auch Nutzer Chromium-basierter Browser wie Microsoft Edge, Brave oder Vivaldi sollten verfügbare Sicherheitsupdates zeitnah einspielen – sie teilen oft dieselbe technische Basis. Wachsamkeit und schnelles Handeln bleiben die wirksamste Verteidigung gegen digitale Bedrohungen.

Anzeige: PS: Wenn Sie verhindern wollen, dass ein einziger Klick Ihr Smartphone kompromittiert, holen Sie sich das kompakte Sicherheitspaket mit sofort umsetzbaren Schritten zu Updates, App-Prüfung und sicheren Einstellungen. Schnell, praxisnah und kostenlos. Jetzt Android-Sicherheitsleitfaden herunterladen

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.