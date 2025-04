Google hat die finale Version von Chrome 135 zum Download freigegeben. Das Release enthält Fixes für 14 Sicherheitslücken. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.

Details nennen die Entwickler lediglich zu neun Schwachstellen. Informationen zu den anderen Bugs hält Google zurück, bis eine Mehrheit der Nutzer auf die neue Version umgestiegen ist – oder weil Bibliotheken von Drittanbietern betroffen sind, von denen wiederum andere, unter Umständen noch nicht gepatchte Projekte abhängig sind.

Als besonders schwerwiegend stuft Google einen Use-after-free-Bug in Navigations ein. Derartige Fehler ermöglichen oftmals eine Remotecodeausführung. Allerdings wurde die Höhe der Belohnung, die der Entdecker der Lücke erhält – ein möglicher Indikator für den Schweregrad – noch nicht festgelegt.

Weitere Schwachstellen stecken in den Komponenten Custom Tabs, Extentions, Autofill und Downloads. Von ihnen geht ein mittleres oder geringes Risiko aus. An die Entdecker dieser Fehler schüttet Google Prämien in Höhe von 18.000 Dollar aus.

Nutzern steht ab sofort die neue Version Chrome 135.0.7049.41/.42 für Windows und macOS sowie 135.0.7049.52 für Linux zur Verfügung. Die Aktualisierung erfolgt automatisch über die Update-Funktion von Chrome. Zum Abschluss der Installation ist ein Neustart des Browsers erforderlich.