Google Chrome: Update schließt zwei gefährliche Schwachstellen

Google hat die Version 135.0.7049.95/.96 seines Chrome-Browsers für Windows und macOS sowie Version 135.0.7049.95 für Linux veröffentlicht. In diesen wurden zwei Sicherheitslücken geschlossen, von denen eine als kritisch und die andere als hochriskant eingestuft wurde. Ein zeitnahes Update wird daher dringend empfohlen.

Parallel dazu hat Google die Extended-Stable-Version von Chrome auf die Ausgabe 134.0.6998.205 gehoben.

Gefahr von Ausführung von eingeschleusten Code

Wie üblich hält sich Google mit detaillierten Angaben zu den geschlossenen Schwachstellen zurück. Diese Vorgehensweise soll Nutzern ausreichend Zeit zur Installation der neuen Version geben und zugleich vermeiden, Angreifern Hinweise auf potenzielle Angriffsmöglichkeiten zu liefern.

Bekannt ist bislang lediglich, dass es sich bei der als kritisch bewerteten Schwachstelle CVE-2025-3619 um einen Heap-Buffer-Überlauf in den Codec-Komponenten handelt. Dabei werden größere Datenmengen als vorgesehen in einen zu klein reservierten Speicherbereich geschrieben, wodurch angrenzende Speicherbereiche überschrieben werden können. Die zweite, mit CVE-2025-3620 gekennzeichnete Schwachstelle betrifft das USB-Subsystem des Browsers und beschreibt ein Use-after-free-Sicherheitsproblem. Dieses tritt auf, wenn Speicher nach dessen Freigabe weiterhin genutzt wird. Ein solcher Fehler lässt sich von Angreifern ausnutzen, um beliebigen Code einzuschleusen und auszuführen.

Anwendern wird dringend geraten, die neue Version aufzuspielen. Dies kann über die integrierte Update-Funktion des Browsers erfolgen, alternativ steht die aktuelle Chrome-Version über den Link am Ende dieser Meldung auch im Download-Bereich von ComputerBase zur Verfügung. Für Android-Nutzer hat Google zudem die Version 135.0.7049.100 veröffentlicht, die ab sofort über den Play Store erhältlich ist.