Google hat in einer kritischen Sicherheitsaktion ein außerplanmäßiges Update für seinen beliebten Chrome-Browser auf den Weg gebracht. Die Version 136.0.7103.113/.114 für Windows und Mac sowie 136.0.7103.113 für Linux wird in den kommenden Tagen und Wochen ausgerollt und schließt insgesamt vier teils gravierende Sicherheitslücken. Nutzer sollten dringend handeln!
Gefahr im Verzug: Lücke CVE-2025-4664 wird bereits ausgenutzt
Besonders brisant: Für die als „Hoch“ eingestufte Schwachstelle CVE-2025-4664 liegt Google die Information vor, dass diese bereits aktiv im Internet ausgenutzt wird. Wörtlich heißt es in der Mitteilung: „Google is aware that knowledge of CVE-2025-4664 exists in the wild.“ Bei dieser Lücke handelt es sich um eine unzureichende Richtliniendurchsetzung im sogenannten Loader-Modul des Browsers. Entdeckt wurde sie durch einen X-Post des Nutzers „@slonser_“ am 5. Mai 2025. Die genauen Details hierzu lauten: [N/A][415810136] High CVE-2025-4664: Insufficient policy enforcement in Loader. Source: X post from @slonser_ on 2025-05-05.
Eine weitere Lücke mit dem Schweregrad „Hoch“ trägt die Kennung CVE-2025-4609. Hierbei geht es um ein inkorrekt bereitgestelltes Handle unter nicht näher spezifizierten Umständen in der Mojo-Komponente. Diese Schwachstelle wurde von einem Nutzer namens „Micky“ bereits am 22. April 2025 gemeldet. Der offizielle Eintrag dazu: [TBD][412578726] High CVE-2025-4609: Incorrect handle provided in unspecified circumstances in Mojo. Reported by Micky on 2025-04-22.
Google betont, dass der Zugriff auf Fehlerdetails und Links möglicherweise eingeschränkt bleibt, bis die Mehrheit der Nutzer das Update erhalten hat. Dies diene dem Schutz der Anwender.
Googles interne Abwehrmaßnahmen und Dank an Forscher
Neben den von externen Forschern gemeldeten Problemen hat Google auch durch eigene, interne Sicherheitsarbeit zahlreiche Fehler behoben. Dazu heißt es: [417268830] Various fixes from internal audits, fuzzing and other initiatives. Das Unternehmen bedankt sich ausdrücklich bei allen Sicherheitsforschern, die während des Entwicklungszyklus geholfen haben, Sicherheitslücken zu verhindern, bevor sie überhaupt den stabilen Kanal erreichen. Zum Aufspüren vieler Fehler setzt Google auf Werkzeuge wie AddressSanitizer, MemorySanitizer und libFuzzer.
Dringende Empfehlung: Update sofort installieren!
Srinivas Sista von Google Chrome rät allen Nutzern, das Update so schnell wie möglich zu installieren, um sich vor den bekannten Bedrohungen zu schützen. In der Regel aktualisiert sich Chrome automatisch, ein manueller Check über Menü -> Hilfe -> Über Google Chrome kann den Prozess beschleunigen und ist angesichts der Bedrohungslage dringend empfohlen.
