Google hat mit einem Update zwei Sicherheitslücken im Chrome-Brwoser geschlossen. Eine davon wird bereits aktiv angegriffen, berichtet Google.
Der Stable-Kanal von Chrome wurde auf 142.0.7444.175/.176 für Windows, 142.0.7444.176 für Mac und 142.0.7444.175 für Linux aktualisiert und sollte in den kommenden Tagen bei den Nutzern ankommen, schreibt Google in der Meldung.
Das Update enthält zwei Sicherheitskorrekturen. Mit der Einstufung „Hoch“ ist die Sicherheitslücke mit CVE-2025-13223 klassifiziert. Sie baut auf einer Typverwechslung in der JavaScript-Engine V8 auf.
Ebenfalls als hochgefährlich ist das Problem mit CVE-2025-13224 eingestuft. Der Ursprung mit einer Typverwechslung in V8 ist vergleichbar.
Google sei bekannt, dass ein Exploit für CVE-2025-13223 in freier Wildbahn existiert, heißt es weiter. Wie gewohnt gibt Google keine weiteren technischen Details bekannt, um potenziellen Angreifern damit nicht in die Hände zu spielen.





