Chrome, Edge und Safari: Kritische Sicherheitslücken bedrohen Milliarden Nutzer
Hochriskante Sicherheitslücken in Chrome, Edge und Safari erfordern sofortige Updates, während KI-Systeme neue Schwachstellen aufdecken und Windows-Probleme andauern.
Cybersicherheitsbehörden weltweit schlagen Alarm: Gravierende Schwachstellen in den meisten genutzten Webbrowsern erfordern sofortige Updates. Gleichzeitig kämpft Microsoft weiter mit den Folgen fehlerhafter Windows-Updates – eine explosive Kombination, die Nutzer aktuell besonders verwundbar macht.
Die dringlichste Warnung kommt vom indischen Computer Emergency Response Team (CERT-In), das eine hochkritische Sicherheitslücke in Google Chrome identifizierte. Die Schwachstelle erlaubt Angreifern die Ausführung beliebigen Codes – und zwar bereits dann, wenn Nutzer lediglich eine präparierte Website besuchen. Betroffen sind alle Chrome-Versionen vor 142.0.7444.59/60 unter Windows, macOS und Linux. Auch Microsoft Edge und Apple Safari weisen ähnlich kritische Lücken auf, die bereits mit Updates geschlossen wurden.
Angriff über den Browser: Wie real ist die Gefahr?
Die entdeckten Schwachstellen betreffen zentrale Browser-Komponenten, darunter die V8-JavaScript-Engine von Chrome, die Autofill-Funktion und diverse Erweiterungen. Besonders brisant: Fehler wie “Type Confusion” oder “Use-After-Free” ermöglichen Angreifern nicht nur das Auslesen sensibler Daten, sondern potenziell die vollständige Kontrolle über das betroffene System.
Microsoft reagierte mit Sicherheitsupdates für seinen Chromium-basierten Edge-Browser. Die Behörde GovCERT.HK aus Hongkong warnt eindringlich: Eine erfolgreiche Ausnutzung könnte Remote-Code-Execution, Datendiebstahl oder das Aushebeln grundlegender Sicherheitsmechanismen ermöglichen. Nutzer sollten unverzüglich auf Microsoft Edge Version 142.0.3595.53 oder neuer aktualisieren.
Anzeige: Wenn Windows-Updates oder fehlerhafte Patches Ihren PC unbrauchbar machen, hilft oft ein Notfall‑USB-Stick. Ein kostenloser Schritt-für-Schritt‑Ratgeber erklärt, wie Sie einen Windows‑11‑Boot‑Stick erstellen, damit Sie Ihren Rechner starten, Daten retten und Reparaturen durchführen können – auch ohne teuren Service. Kostenlose Anleitung: Windows 11 Boot‑Stick erstellen
Apple kämpft währenddessen mit Schwachstellen in WebKit, der Rendering-Engine hinter Safari. Mehrere Buffer-Overflow- und Memory-Corruption-Bugs könnten es manipulierten Websites erlauben, Schadcode auszuführen oder den Browser zum Absturz zu bringen.
KI entdeckt Sicherheitslücken – ein zweischneidiges Schwert
Ein bemerkenswerter Aspekt der jüngsten Enthüllungen: Fünf der Safari-Schwachstellen wurden nicht von menschlichen Sicherheitsforschern entdeckt, sondern von Googles KI-Agent “Big Sleep”. Das System, eine Zusammenarbeit zwischen DeepMind und Google Project Zero, identifizierte die WebKit-Lücken vollautomatisch.
Diese Entwicklung markiert einen Wendepunkt im Cybersecurity-Wettlauf. Während Angreifer zunehmend KI-gestützte Werkzeuge für ausgefeilte Attacken nutzen, setzen Verteidiger dieselbe Technologie zur proaktiven Schwachstellensuche ein. Die gute Nachricht: Bislang gibt es keine Hinweise darauf, dass die von “Big Sleep” entdeckten Safari-Lücken bereits aktiv ausgenutzt wurden. Dennoch zeigt sich: Die Geschwindigkeit, mit der neue Bedrohungen entstehen, steigt exponentiell.
Windows-Updates: Alte Fehler behoben, neue Probleme ungelöst?
Parallel zur Browser-Problematik sorgen Windows-Updates weiterhin für Frustration. Microsoft hat endlich einen langjährigen Bug behoben, bei dem die Option “Aktualisieren und herunterfahren” den PC stattdessen neu startete – mit entsprechenden Folgen für Akkulaufzeit und automatisierte Wartungsprozesse. Die Korrektur kam mit dem optionalen Preview-Update KB5067036 für Windows 11 (Versionen 24H2 und 25H2).
Doch die Erleichterung währt nur kurz. Im August 2025 sorgte das Sicherheitsupdate KB5063875 für massive Probleme: PC-Wiederherstellungstools versagten, Streaming-Software wie OBS litt unter erheblichen Rucklern und Audio-Aussetzern. Microsoft musste notfallmäßig ein außerplanmäßiges Update nachschieben.
Was Nutzer jetzt tun müssen
Die schiere Anzahl kritischer Schwachstellen innerhalb weniger Wochen unterstreicht die Fragilität unserer digitalen Infrastruktur. Browser als Hauptzugang zum Internet bleiben das bevorzugte Angriffsziel – die V8-Engine-Lücken in Chrome sind besonders besorgniserregend, da sie tiefgreifenden Systemzugriff mit minimalster Nutzerinteraktion ermöglichen.
Sofortmaßnahmen für alle Nutzer:
- Browser manuell aktualisieren: Die meisten Browser updaten automatisch, aber ein manueller Check über “Über [Browsername]” ist dringend empfohlen
- Windows-Update KB5067036 installieren: Das optionale Preview-Update steht bereits zur Verfügung, die Integration in den regulären Patch-Tuesday-Zyklus steht bevor
- Skepsis bei unaufgeforderten Links: Die aktuellen Schwachstellen erfordern lediglich den Besuch einer präparierten Website
Die aktuelle Welle an Sicherheitslücken ist kein Einzelfall, sondern symptomatisch für eine zunehmend vernetzte und umkämpfte digitale Welt. Mit dem Aufstieg KI-gestützter Angriffs- und Verteidigungswerkzeuge verschärft sich das Wettrüsten weiter. Regelmäßige Updates, gesunde Vorsicht und aktuelle Sicherheitssoftware sind nicht länger optional – sie sind überlebenswichtig.
Anzeige: PS: Vorsorge schützt – ein bootfähiger USB‑Stick kann im Ernstfall den Unterschied machen. Der Gratis‑Ratgeber zeigt, welche Komponenten Sie brauchen, wie Sie typische Fehler vermeiden und wie der Stick im Notfall Ihren Windows‑PC repariert oder neu installiert. Jetzt Boot‑Stick‑Ratgeber kostenlos anfordern
