Der Google Chrome-Browser hat kürzlich einen Blog zur Versionsaktualisierung veröffentlicht, um die derzeit entdeckten Sicherheitslücken aufzudecken. Aus diesem Grund hat Google die Version Google Chrome v143.0.7499.109/110 veröffentlicht, um das Problem zu beheben. Es wurde bestätigt, dass eine der Schwachstellen aktiv von Hackern ausgenutzt wird und einen größeren Schaden anrichtet. Daher wird allen Benutzern empfohlen, sofort ein Update durchzuführen.

Hier ist die Liste der Schwachstellen:
466192044: Die Sicherheitslücke ist hoch und die Details der Sicherheitslücke wurden nicht veröffentlicht. Diese Sicherheitslücke wurde von Hackern in realen Umgebungen ausgenutzt.
460599518: Schwachstellenstufe, CVE-2025-14372, eine Use-after-Free-Schwachstelle im Google Chrome Password Manager, gemeldet von @Weipeng Jiang
461532432: Schwachstellenklasse CVE-2025-14373, fehlerhafte Implementierung der Symbolleiste in Google Chrome, gemeldet von @Khalil Zhani
Nach der Zuweisung der Chromium-Schwachstellen-ID wurde festgestellt, dass die ausgenutzte Schwachstelle 466192044 zur Open-Source-Bibliothek LibANGLE von Google gehört. Die Funktion dieser Open-Source-Bibliothek besteht darin, OpenGL ES-Grafikaufrufe in andere APIs (z. B. D3D) zu konvertieren, sodass OpenGL ES-Anwendungen eine bessere Leistung auf Systemen bieten können, die nicht nativ unterstützt werden.
Die allgemeine Situation der Sicherheitslücke besteht darin, dass es zu einem Überlauf kommt, der durch eine falsche Puffergröße im ANGLE Metal-Renderer verursacht wird, was zu Speicherbeschädigung, Abstürzen, dem Verlust vertraulicher Informationen oder der Ausführung willkürlichen Codes führen kann. Unter diesem Gesichtspunkt ist es selbstverständlich, dass die Verwundbarkeit als hoch eingestuft wird.
Wie üblich wird Google die Details der Sicherheitslücke vorerst nicht bekannt geben, wenn die meisten Nutzer nicht auf eine neue Version aktualisiert haben, die nicht betroffen ist. Das heißt, die Kommunikationsprotokolle, die die Schwachstelle offenlegen, erfordern derzeit ein Anmeldekonto und eine Berechtigungsauthentifizierung. Nur Google-Ingenieure und einige Sicherheitsforscher können die Sicherheitslücke anzeigen.
Interessierte Sicherheitsexperten können in etwa 90 Tagen in der Chromium-Schwachstellenliste nach dieser Schwachstellennummer suchen. Bis dahin sollten die spezifischen Schwachstellendetails ohne Erlaubnis einsehbar sein und zum Lernen verwendet werden können.