Google-Nutzer müssen jetzt aufpassen. Eine kritische Sicherheitslücke in Chrome sorgt aktuell für Aufsehen. Google hat bereits ein Update veröffentlicht und rät euch dringend zur Installation.
Der Hintergrund: In der weit verbreiteten Browser-Version von Chrome steckt ein Fehler, den Google inzwischen als aktiv ausgenutzte Schwachstelle bestätigt hat. Die Sicherheitslücke mit der Bezeichnung CVE-2025-4664 betrifft die sogenannte "Loader"-Komponente und beruht laut Google auf unzureichend durchgesetzten Sicherheitsrichtlinien. Das klingt trocken, hat aber in der Praxis ziemlich brisante Folgen.
Gefährliche Technik: So tricksen Angreifer den Browser aus
Laut Sicherheitsforschern erlaubt die Lücke eine sogenannte Query-Parameter-Übernahme. Diese Technik ist in der Szene offenbar noch relativ unbekannt – und gerade deshalb so gefährlich. Wenn Angreifer den richtigen Moment abpassen, können sie über manipulierte URLs sensible Informationen abgreifen. Besonders heikel wird es bei Login-Vorgängen mit OAuth, wie sie viele von euch täglich nutzen. Denn hier droht im schlimmsten Fall sogar die komplette Übernahme eures Kontos.
Brisant ist auch: Diese Art von Angriff umgeht häufig die Zwei-Faktor-Authentifizierung. Denn sobald ein Hacker die nötigen Parameter besitzt, kann er eine Session auf einem anderen Gerät einfach nachbilden.
So startet ihr das Chrome-Update
Das alles macht es umso wichtiger, Chrome schnellstmöglich auf Version 136.0.7103.113 oder .114 (Windows/Mac) bzw. 136.0.7103.125 für Android zu aktualisieren:
- Tippt rechts oben im Browser auf den Drei-Punkte-Button.
- Navigiert zu "Hilfe".
- Klickt auf "Über Google Chrome".
- Nun wird euch eure Version angezeigt und falls nötig ein Update gestartet.
Google übernimmt Microsofts Sicherheitsidee
Neben der akuten Sicherheitslücke gibt es noch eine weitere, interessante Neuerung in Chrome. Wie ein bekannter Entwickler auf X berichtet, soll der Browser bald erkennen, wenn er mit Admin-Rechten gestartet wurde – und sich dann selbst mit eingeschränkten Rechten neu öffnen. Microsoft hat diese Funktion kürzlich für den Edge-Browser eingeführt. Jetzt zieht Google offenbar nach.
Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.