Google hat mehrere Schwachstellen in Chrome geschlossen und rät dazu, den Browser auf die neueste Version zu aktualisieren. Betroffen sind die Ausgaben 140.0.7339.185/.186 für Windows, macOS und Linux. Während sich Chrome in der Regel automatisch aktualisiert, sollte man vorsichtshalber im Menü ‘Hilfe’ in Google Chrome nachsehen, ob die aktuelle Version bereits installiert ist.
Insgesamt haben die Entwickler vier Sicherheitslücken mit dem Bedrohungsgrad ’hoch’ behoben. Drei davon (CVE-2025-10500, CVE-2025-10501, CVE-2025-10502) erlaubten es Angreifern, über Speicherfehler Schadcode einzuschleusen.
Besonders kritisch ist jedoch CVE-2025-10585, die aktuell aktiv angegriffen wird. Diese Lücke betrifft die JavaScript-Engine V8 und beruht auf einem sogenannten Type-Confusion-Fehler. Dabei interpretiert die Engine Speicherinhalte als falschen Datentyp, was zu unvorhergesehenen Zuständen führt. Angreifer können diese Inkonsistenzen gezielt ausnutzen, um Sicherheitsmechanismen zu umgehen oder Zugriff auf geschützte Speicherbereiche zu erlangen, was letztlich auch zur Ausführung von Schadcode führen kann. Speicherfehler wie diese zählen zu den häufigsten Angriffspunkten, weil sie es erlauben, den Programmablauf zu manipulieren und Kontrolle über Systeme zu übernehmen.
