Schwachstelle Beschreibung
CVE-2025-6554 ist eine Typverwechslungsschwachstelle in der V8-Engine von Google Chrome. In Google Chrome vor Version 138.0.7204.96 kann ein entfernter Angreifer beliebige Lese- und Schreibvorgänge durchführen, indem er eine bösartige HTML-Seite erstellt.
Die Schwachstelle betrifft die Versionen
Die Google Chrome-Version ist niedriger als 138.0.7204.96.
Technische Details der Schwachstelle
CVE-2025-6554 ist eine Typverwechslungsschwachstelle in den V8 JavaScript- und WebAssembly-Engines. Schwachstellen in der Typverschleierung können schwerwiegende Folgen haben, da sie ausgenutzt werden können, um unerwartetes Softwareverhalten auszulösen, das zur Ausführung von beliebigem Code und zu Programmabstürzen führen kann.
Bewertung der Auswirkungen der Anfälligkeit auf die Oberfläche
Bei der Sicherheitslücke handelt es sich um eine Zero-Day-Schwachstelle, was bedeutet, dass Angreifer sie ausnutzen, bevor ein Fix verfügbar ist. In einem realen Angriff könnten diese Schwachstellen es Hackern ermöglichen, Spyware zu installieren, Drive-by-Downloads zu initiieren oder unbemerkt schädlichen Code auszuführen, manchmal auch einfach, indem sie Nutzer dazu bringen, bösartige Websites zu öffnen.
Die Schwachstelle wurde am 25. Juni 2025 von Clément Lecigne von der Threat Analysis Group (TAG) von Google entdeckt und gemeldet, was darauf hindeutet, dass sie möglicherweise für einen gezielten Angriff genutzt wurde, an dem möglicherweise staatlich finanzierte Angreifer oder Überwachungsmaßnahmen beteiligt waren.
Google wies außerdem darauf hin, dass das Problem am nächsten Tag durch eine Konfigurationsänderung entschärft wurde, die für alle Plattformen in den Stable-Release-Channel übernommen wurde. Für normale Nutzer bedeutet dies, dass die Bedrohung zwar noch nicht weit verbreitet ist, aber dennoch dringend gepatcht werden muss, insbesondere wenn Sie mit sensiblen oder hochwertigen Daten arbeiten.
CVE-2025-6554 ist nach CVE-2025-2783, CVE-2025-4664 und CVE-2025-5419 die vierte Zero-Day-Schwachstelle in Chrome, die Google seit Anfang des Jahres behoben hat. Es ist jedoch unklar, ob CVE-2025-4664 böswillig ausgenutzt wurde.
Empfehlungen zur Behebung von Schwachstellen
Zum Schutz vor möglichen Bedrohungen wird empfohlen, Chrome auf 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für macOS und 138.0.7204.96 für Linux zu aktualisieren.
Wenn Sie sich nicht sicher sind, ob Ihr Browser auf dem neuesten Stand ist, gehen Sie zu Einstellungen > Hilfe > Über Google Chrome - es sollte automatisch das neueste Update aktiviert werden. -Er sollte automatisch das letzte Update auslösen. Für Unternehmen und IT-Teams, die mehrere Endgeräte verwalten, ist es wichtig, die automatische Patch-Verwaltung zu aktivieren und die Einhaltung der Browser-Versionen zu überwachen.
Nutzern anderer Chromium-basierter Browser wie Microsoft Edge, Brave, Opera und Vivaldi wird ebenfalls empfohlen, die Korrektur anzuwenden, sobald sie verfügbar ist.