Google flickt „GPU“-Sicherheitslücke, die in Chrome ausgenutzt wird

Google hat eine Sicherheitslücke in Chrome für macOS geschlossen - eine Schwachstelle, auf die der Mac-Hersteller Apple selbst hingewiesen hatte, nachdem er erfahren hatte, dass Hacker diese Schwachstelle ausnutzen könnten, um Endbenutzer zu kompromittieren.

Googles ständiger Strom von Updates für Chrome, den weltweit beliebtesten Browser, stellt sicher, dass Sie die neuesten Sicherheitsänderungen erhalten, bevor die Bösewichte eine Schwachstelle ausnutzen können.

Die neueste Version für Desktop-Benutzer behebt in aller Stille eine Sicherheitslücke, die nach Angaben von Google und Apple von Kriminellen aktiv ausgenutzt werden könnte.

Hochriskante Sicherheitslücke

Die als CVE-2025-24201 bezeichnete und als hochriskant eingestufte Schwachstelle wird als „out of bounds write [issue] in GPU on Mac“ beschrieben.

„Google hat Kenntnis von Berichten, dass ein Exploit für CVE-2025-24201 in freier Wildbahn existiert“, heißt es in dem Advisory.

Die Schwachstelle, die Google am 5. März von Apples Security Engineering and Architecture Team SEAR gemeldet wurde, ist eine der wichtigsten Schwachstellen, die in Apples jüngster Runde von Sicherheits-Patches behoben wurden, und wird mit einem ähnlich hohen Risiko eingestuft.

Böswillige Akteure können einen Out-of-Bounds-Fehler nutzen, um ein Programm dazu zu bringen, auf Speicher an Stellen zuzugreifen, an denen dies eigentlich nicht möglich sein sollte.

Ein solcher Angriff kann zumindest dazu führen, dass sich das Programm unvorhersehbar verhält oder abstürzt.

Er kann aber auch Speicherinhalte preisgeben, auf die eigentlich kein Zugriff möglich sein sollte, wie etwa Verschlüsselungsschlüssel, Kennwörter oder andere sensible Daten.

Cyberkriminelle könnten den Ausführungsfluss auch auf selbst erstellten bösartigen Code umleiten oder den Fehler ausnutzen, um sich unbefugte erweiterte Rechte auf dem Zielcomputer zu verschaffen, was zu seitlichen Schäden in einem größeren Netzwerk führen kann.

Halten Sie Ihren Browser auf dem neuesten Stand!

Es ist bekannt, dass Bedrohungsakteure Schwachstellen in Chrome ausnutzen, um auf dem Gerät eines Opfers Fuß zu fassen und bösartige Nutzdaten zu übermitteln, einschließlich Spyware, die in sehr gezielten Angriffen eingesetzt wird.

Selbst wenn Sie sich nicht als Ziel von Hackern betrachten, empfiehlt Bitdefender, die neuesten Updates für alle Ihre persönlichen Geräte zu installieren, sobald sie verfügbar sind - vor allem, wenn der Hersteller die angesprochenen Probleme als potenziell ausnutzbar kennzeichnet.

Ab heute sollten Chrome-Benutzer auf dem neuesten Stand sein:

• Chrome 134.0.6998.88/.89 auf Windows und Mac
• Chrome 134.0.6998.88 unter Linux
• Chrome 134.0.6998.95 auf Android
• Chrome 134.0.6998.99 auf iOS

Chrome ist so programmiert, dass es bei jedem Neustart nach der neuesten Version sucht. Wenn Sie Chrome eine Zeit lang nicht geschlossen haben, starten Sie den Vorgang manuell. Rufen Sie das dreigepunktete Optionsmenü auf, wählen Sie Einstellungen -> Über Chrome und lassen Sie den Browser die neueste Version von den Google-Servern holen. Wenn Sie dazu aufgefordert werden, starten Sie Chrome neu.

Wenn Sie auf Nummer sicher gehen wollen, sollten Sie eine spezielle Sicherheitslösung für alle Ihre persönlichen Geräte einsetzen.