Kritische Schwachstelle wird aktiv ausgenutzt

Die Schwachstelle trägt die Bezeichnung CVE-2025-6554 und betrifft die sogenannte JavaScript-Engine V8, die für die Ausführung interaktiver Webseiten verantwortlich ist. Laut Google erlaubt die Sicherheitslücke Angreifern über manipulierte Webseiten, beliebige Daten auf dem Rechner zu lesen oder zu verändern – ein enormes Risiko für Nutzer.

Das steckt hinter der Schwachstelle

Die JavaScript-Engine V8 ist ein zentrales Element in Chrome. Sie übersetzt JavaScript-Code in Maschinensprache, damit Webseiten flüssig laufen. Fehler in diesem Bereich sind besonders heikel, weil sie direkt Auswirkungen auf die Sicherheit beim Surfen haben.

Die Lücke basiert auf einem sogenannten „Type Confusion“-Fehler, der von Clément Lecigne aus Googles eigenem Threat Analysis Group (TAG) entdeckt wurde. Laut Google wurde die Schwachstelle bereits am 25. Juni 2025 gemeldet – und schon am Tag darauf zunächst serverseitig entschärft. Dennoch war ein vollständiges Update nötig, um alle Nutzer zu schützen.

Brisant: Google bestätigt offiziell, dass bereits aktive Angriffe im Umlauf sind.

Diese Chrome-Versionen sind sicher

Das Update hebt Chrome auf folgende Versionen:

• Windows: 138.0.7204.96/.97
• Mac: 138.0.7204.92/.93
• Linux: 138.0.7204.92

Die Verteilung erfolgt wie üblich schrittweise. Wer noch eine ältere Version nutzt, sollte dringend manuell prüfen und aktualisieren.

So überprüfen Sie, ob Chrome aktuell ist

1. Öffnen Sie Chrome auf Ihrem Computer.
2. Klicken Sie oben rechts auf die drei Punkte (Menü).
3. Gehen Sie auf „Hilfe“ → „Über Google Chrome“.
4. Hier sehen Sie die aktuelle Version und ob Updates bereitstehen.
5. Falls ein Update verfügbar ist: „Google Chrome aktualisieren“ anklicken.
6. Chrome neu starten – fertig.

Falls der Button nicht erscheint, ist der Browser bereits aktuell.

Warum Google Infos zurückhält

Details zur Schwachstelle sind bislang bewusst knapp gehalten. Erst wenn die Mehrheit der Chrome-Nutzer das Update installiert hat, werden genauere Informationen veröffentlicht. Damit will Google verhindern, dass Cyberkriminelle das Wissen über die Lücke noch weiter ausnutzen, bevor der Schutz weltweit greift.

Fazit: Jetzt handeln!

Die Bedrohungslage ist ernst. Wer Chrome nutzt, sollte sofort prüfen, ob das Update bereits installiert ist. Angreifer nutzen die Lücke bereits aktiv aus – jedes Zögern kann riskant sein.