This content is protected against AI scraping.
Google veröffentlichte am Mittwoch Sicherheitsupdates für seinen Chrome‑Browser, um drei Sicherheitslücken zu beheben, darunter eine, von der das Unternehmen sagte, dass sie in freier Wildbahn aktiv ausgenutzt werde.
Die Schwachstelle, die als hochgradig eingestuft wird, wird unter der Chromium‑Issue‑Tracker‑ID „466192044“ verfolgt. Im Gegensatz zu anderen Offenlegungen hält Google Informationen über die CVE‑Kennung, die betroffene Komponente und die Art der Schwachstelle zurück.
Ein GitHub-Kommentar weist möglicherweise den Weg zur Ursache für den Chromium-Bug: Das Problem könnte in Googles Open‑Source‑Fast‑Native‑Graphics‑Layer‑Engine (ANGLE)‑Bibliothek gelegen haben. Wahrscheinlich handelt es sich um eine Pufferüberlauf‑Schwachstelle im Metal‑Renderer von ANGLE, die durch falsche Puffergröße ausgelöst wird und zu Speicherbeschädigung, Programmabstürzen oder beliebiger Codeausführung führen könnte.
Was tun Sie?
Setzen Sie den Browser GoogleChromium ein, suchen Sie nach Updates und installieren Sie diese.
Das gilt auch für Chromium-basierte Browser anderer Hersteller.
Denn Cyberkriminelle werden den Patch analysieren und die tatsächliche Schwachstelle ausfindig machen und nicht geupdatete Systeme attackieren.
[https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html] [https://github.com/google/angle/commit/95a32cb37edbb90eac0b83727b38fedbbb32307b]