CISA warnt vor aktiv ausgenutzter Zero-Day-Sicherheitslücke in Google Chrome

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung zu einer aktiv ausgenutzten Zero-Day-Sicherheitslücke in Google Chrome veröffentlicht. Die als CVE-2025-10585 gelistete Schwachstelle betrifft die V8-JavaScript- und WebAssembly-Engine in Chromium und stellt ein erhebliches Sicherheitsrisiko für Nutzer weltweit dar.

Kritische Typkonflikt-Sicherheitslücke entdeckt

Die Sicherheitslücke beruht auf einem Typkonflikt in der V8-Engine, die für die Ausführung von JavaScript im Browser zuständig ist. Typkonflikte entstehen, wenn Software Datentypen fehlerhaft verarbeitet, wodurch Angreifer den Speicher manipulieren und schädlichen Code ausführen könnten. In der Common Weakness Enumeration-Datenbank ist die Schwachstelle unter CWE-843 klassifiziert.

Die Aufnahme von CVE-2025-10585 in den Katalog bekannter ausgenutzter Schwachstellen durch die CISA am 23. September 2025 zeigt, dass Angreifer diese Lücke bereits aktiv für Angriffe verwenden. Bundesbehörden müssen bis zum 14. Oktober 2025 die erforderlichen Patches installieren oder betroffene Chrome-Versionen nicht mehr nutzen.

Die Dringlichkeit der Sicherheitslücke betrifft nicht nur Behörden, sondern auch private Nutzer. Die CISA verweist auf die verbindliche Betriebsrichtlinie BOD 22-01, die die Behebung bekannter ausgenutzter Sicherheitslücken innerhalb festgelegter Fristen vorschreibt.

Handlungsbedarf für Nutzer und Unternehmen

Chrome-Nutzer sollten ihre Browser sofort auf die neueste Version aktualisieren. Google hat entsprechende Patches bereitgestellt, die in den meisten Fällen automatisch installiert werden. Nutzer können über das Einstellungsmenü manuell prüfen, ob der Sicherheitsfix bereits verfügbar ist.

Unternehmen, insbesondere Cloud-Dienstleister, sollten die Vorgaben der BOD 22-01 beachten. Wer die Abhilfemaßnahmen nicht sofort umsetzen kann, sollte die Nutzung anfälliger Chrome-Versionen vorübergehend einstellen.

Bisher gibt es keine Hinweise darauf, dass CVE-2025-10585 in Ransomware-Kampagnen eingesetzt wird. Dennoch ist die Ungewissheit besorgniserregend, da Browser-Schwachstellen oft als Einstiegspunkt für Angriffe dienen. Die V8-Engine spielt eine zentrale Rolle bei der Ausführung von JavaScript, wodurch bösartige Websites potenziell Systeme kompromittieren könnten, ohne dass Nutzer aktiv interagieren müssen.

Systemadministratoren wird geraten, Chrome-Updates prioritär einzuspielen und verdächtige Aktivitäten im Browserumfeld aufmerksam zu überwachen.

Entdecken Sie mehr

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky