20. November 2025
Die Cybersecurity and Infrastructure Security Agency (CISA) erweitert ihren Katalog ausgenutzter Sicherheitslücken um eine kritische Schwachstelle in Googles JavaScript-Engine V8. Angreifer nutzen die Lücke bereits aktiv aus. Chrome-Nutzer sollten umgehend prüfen, ob die aktuelle Version installiert ist.
Hintergrund: Typverwechslung in V8 ermöglicht Speicherfehler
Google hat eine Schwachstelle in der JavaScript-Engine V8 behoben, die in Chrome-Versionen vor 142.0.7444.175 steckte. Die Lücke resultiert aus einer Typverwechslung und kann über präparierte HTML-Seiten zu einer Heap-Korruption führen – ein klassischer Einstiegspunkt für das Einschleusen und Ausführen von Schadcode.
Der Fehler wird von Google mit hoher Schwere eingestuft.
Sicherheitsupdate für alle Plattformen verfügbar
Google hat den Stable Channel wie folgt aktualisiert:
-
Windows: 142.0.7444.175/.176
-
macOS: 142.0.7444.176
-
Linux: 142.0.7444.175
Die Verteilung erfolgt wie üblich schrittweise über die kommenden Tage. Das vollständige Änderungsprotokoll listet alle Fixes und Anpassungen, bleibt jedoch teilweise eingeschränkt, bis ein Großteil der Nutzer auf die gepatchte Version gewechselt hat.
Details zu den behobenen Schwachstellen
Das Update schließt zwei sicherheitsrelevante Bugs, die von externen Sicherheitsforschern gemeldet wurden:
-
CVE-2025-13223 – Typverwechslung in V8
Schweregrad: Hoch
Gemeldet von der Google Threat Analysis Group (TAG) am 12.11.2025.
Laut Google wird diese Lücke bereits aktiv ausgenutzt. -
CVE-2025-13224 – weiterer Typkonflikt in V8
Schweregrad: Hoch
Gemeldet von Google Big Sleep am 09.10.2025.
Details bleiben vorerst beschränkt, da V8 auch in anderen Projekten genutzt wird, die ihre Patches noch nicht vollständig ausgerollt haben.
Dringende Handlungsempfehlung
Da bereits funktionierende Exploits für CVE-2025-13223 kursieren, sollten Unternehmen und Endnutzer Chrome schnellstmöglich aktualisieren. Systeme mit Chrome-Versionen vor 142.0.7444.175 gelten als verwundbar.
Auch interessant:
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen
KI-Agenten erreichen Profi-Niveau bei Penetrationstests: Studie zeigt überraschende Ergebnisse
React-Server-Komponenten: Neue Sicherheitslücken trotz React2Shell-Patch
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
