Chrome: Google behebt kritische Zero-Day-Lücke
Google schließt aktiv ausgenutzte Zero-Day-Sicherheitslücke in Chrome, die Angreifern vollständige Systemkontrolle ermöglicht. US-Behörde CISA verpflichtet Bundesbehörden zur sofortigen Aktualisierung.
Google hat eine kritische Sicherheitslücke in seinem Chrome-Browser gepatcht, die bereits aktiv von Angreifern ausgenutzt wird. Die als CVE-2025-10585 identifizierte Schwachstelle ermöglicht es Hackern, die vollständige Kontrolle über betroffene Systeme zu erlangen.
Die US-Cybersicherheitsbehörde CISA stuft die Bedrohung als so schwerwiegend ein, dass sie alle Bundesbehörden zur sofortigen Aktualisierung verpflichtet hat. Für Google ist es bereits das sechste Mal in diesem Jahr, dass eine Zero-Day-Lücke in Chrome geschlossen werden musste – ein besorgniserregender Trend für die weltweit mehr als drei Milliarden Nutzer.
V8-Engine im Visier der Hacker
Die Schwachstelle steckt tief im Herzen von Chrome: in der V8-JavaScript-Engine, die auf praktisch jeder modernen Webseite Code verarbeitet. Bei CVE-2025-10585 handelt es sich um einen sogenannten „Type Confusion“-Fehler – das Programm interpretiert Datentypen falsch, was zu Speicherschäden führen kann.
Die Gefahr ist real: Angreifer können diese Verwirrung ausnutzen, um beliebigen Code auszuführen und dabei sämtliche Sicherheitsvorkehrungen des Browsers zu umgehen. Entdeckt wurde die Lücke am 16. September von Googles eigener Elite-Sicherheitseinheit, der Threat Analysis Group (TAG), die regelmäßig staatlich geförderte Cyberangriffe untersucht.
Notfall-Update bereits verfügbar
„Google ist bekannt, dass ein Exploit für CVE-2025-10585 bereits im Umlauf ist“, bestätigte der Konzern in einer knappen Warnung. Diese Formulierung bedeutet: Die Gefahr ist keine Theorie mehr, sondern bittere Realität.
Bereits einen Tag nach der Entdeckung, am 17. September, veröffentlichte Google ein Notfall-Update. Chrome wurde auf die Versionen 140.0.7339.185/.186 für Windows und macOS sowie 140.0.7339.185 für Linux aktualisiert.
Regierungsalarm: Am 23. September nahm die US-Behörde CISA die Lücke in ihren Katalog bekannter ausgenutzer Schwachstellen auf. Alle Bundesbehörden haben bis zum 14. Oktober Zeit, ihre Systeme zu sichern.
Sechste Zero-Day-Lücke des Jahres
Was besonders alarmiert: CVE-2025-10585 ist bereits die sechste aktiv ausgenutzte Zero-Day-Schwachstelle, die Google 2025 in Chrome schließen musste. Diese Häufung zeigt, dass gut finanzierte Hackergruppen systematisch nach Schwächen im weltweit meistgenutzten Browser suchen.
Warum Chrome? Browser sind das perfekte Einfallstor: Sie haben direkten Internetzugang und laufen auf praktisch jedem Rechner. Die Beteiligung der Google TAG deutet oft auf Angriffe durch staatliche Akteure oder kommerzielle Spyware-Anbieter hin, die es auf Journalisten und Dissidenten abgesehen haben.
Auch andere Browser betroffen
Die V8-Engine ist Teil des Open-Source-Projekts Chromium – das bedeutet: Auch andere beliebte Browser wie Microsoft Edge, Brave und Opera sind potenziell verwundbar und benötigen eigene Updates.
Sicherheitsexperten betonen: Während die Hersteller sichere Software entwickeln müssen, liegt es an Nutzern und Administratoren, Updates schnell zu installieren. Nur so lässt sich das Zeitfenster für Angreifer schließen.
Anzeige: Während Zero-Day-Lücken in Browsern die Schlagzeilen bestimmen, bleibt das größte Alltagsziel oft unbeachtet: das Smartphone. Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen – obwohl dort WhatsApp, Online‑Banking und PayPal laufen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz‑Apps absichern und typische Angriffsflächen schließen. Jetzt das kostenlose Sicherheitspaket für Android sichern
Sofortige Aktualisierung erforderlich
Für alle Chrome-Nutzer gilt: Sofort auf die neueste Version aktualisieren. Obwohl Chrome normalerweise automatisch updatet, sollten Sie manuell prüfen: Einstellungen > Hilfe > Über Google Chrome – und den Browser anschließend neu starten.
Tipp: Aktivieren Sie die automatischen Updates, um künftige Sicherheits-Patches sofort zu erhalten. Nutzer anderer Chromium-Browser sollten ebenfalls wachsam bleiben und verfügbare Updates umgehend installieren.
Die Häufung von Browser-Exploits macht deutlich: In der heutigen digitalen Welt ist proaktive Sicherheitswartung nicht optional, sondern überlebenswichtig.
