Google hat mit der Verteilung der finalen Version von Chrome 137 begonnen. Die derzeit nur als Early Stable Update verfügbare Aktualisierung beinhaltet Fixes für acht Sicherheitslücken. Von mindestens einer Anfälligkeit geht ein hohes Risiko aus. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Die Versionshinweisen beschreiben die als „hoch“ bewertete Schwachstelle mit der Kennung CVE-2025-5063 als Use-after-free-Bug in der Komponente Compositing. Sie ist ein Teil des Renderer-Prozesses. Entdeckt wurde der Fehler von einem anonymen Sicherheitsforscher.
Details nennt Google zu vier weiteren Anfälligkeiten. Sie stecken in den Komponenten Background Fetch, FileSystemAccess API, Messages und Tab Strip. Die Entdecker der Löcher belohnt Google mit insgesamt 7500 Dollar.
Weitere Informationen zu den Sicherheitslücken hält Google zurück, bis eine Mehrheit der Nutzer auf die neue Version umgestiegen ist. Nutzer von Windows und macOS sollten Chrome auf die Version 137.0.7151.40/.41 aktualisieren. Aktuell erfolgt die automatische Verteilung des Early Stable Update lediglich an einen kleinen Prozentsatz der Nutzer. Das Update sollte in Kürze allen Nutzern zur Verfügung stehen – auch unter Linux.
Neueste Kommentare
Noch keine Kommentare zu Chrome 137 schließt acht Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.