Browser-Updates: Google und Apple schließen kritische Sicherheitslücken

Eine Welle kritischer Sicherheitsupdates erreicht diese Woche Millionen von Nutzern weltweit. Google, Mozilla und Apple haben zeitgleich schwerwiegende Schwachstellen in ihren Browsern und Betriebssystemen gepatcht, die Angreifern die Fernsteuerung von Geräten ermöglichen könnten.

Die koordinierten Patches der Tech-Giganten zeigen, wie hartnäckig die Bedrohungslage bleibt. Besonders brisant: Google hat bereits sechs Zero-Day-Lücken in Chrome repariert – Schwachstellen, die Hacker aktiv ausnutzten, bevor ein Patch verfügbar war.

Chrome 141 stopft 21 Sicherheitslücken

Google veröffentlichte diese Woche Chrome Version 141 für Windows, Mac und Linux mit Fixes für 21 Sicherheitsprobleme. Zwei besonders gefährliche Heap-Buffer-Überläufe könnten Browser zum Absturz bringen oder Schadcode ausführen – ein Besuch auf einer präparierten Website würde genügen.

Die schwerste Lücke CVE-2025-11205 steckt in Chromes WebGPU-Komponente und brachte dem entdeckenden Sicherheitsforscher eine Belohnung von 21.500 Euro. Ein weiterer kritischer Fehler betraf die Video-Verarbeitung des Browsers.

Microsoft reagierte umgehend und veröffentlichte Edge Version 141 mit identischen Korrekturen. Bemerkenswert: Einige der Schwachstellen wurden von Googles KI-System „Big Sleep“ automatisch entdeckt – ein Zeichen für den wachsenden Einfluss künstlicher Intelligenz in der Cybersicherheit.

Mozilla rüstet Firefox gegen Sandbox-Flucht auf

Parallel dazu schob Mozilla Firefox 143.0.3 nach und schloss mehrere kritische Sicherheitslücken. Besonders gefährlich: CVE-2025-11152, ein Integer-Overflow in der Grafik-Komponente, der Angreifern den Ausbruch aus der Browser-Sandbox ermöglichen könnte.

Diese Sandbox-Isolation ist eine der wichtigsten Verteidigungslinien – sie trennt Web-Inhalte vom Rest des Betriebssystems. Ein erfolgreicher Ausbruch würde Hackern weitreichende Kontrolle über das System geben.

Apple flickt Font-Parser-Schwachstelle

Apple reagierte mit iOS 26.0.1, iPadOS 26.0.1 und macOS 26.0.1 auf eine Schwachstelle im Font-Parser. Die als CVE-2025-43400 katalogisierte Lücke könnte durch manipulierte Schriftdateien zu Speicher-Korruption führen – ein klassischer Weg für Schadcode-Einschleusung.

Der Fix erreicht eine breite Gerätebasis: iPhone 11 und neuer, zahlreiche iPad-Modelle sowie Mac-Computer erhalten die Korrektur durch „verbesserte Grenzwert-Prüfung“.

Browser im Fadenkreuz der Hacker

Warum stehen Browser so im Fokus? Sie sind das Haupttor zum Internet für die meisten Nutzer. Schwachstellen in JavaScript-Engines wie Chromes V8 oder Grafik-Prozessoren lassen sich durch den simplen Besuch einer bösartigen Website ausnutzen.

Die hohen Bug-Bounty-Belohnungen bis zu 21.500 Euro sind dabei strategisch wichtig: Sie motivieren Sicherheitsforscher, Lücken verantwortungsvoll zu melden statt sie auf dem Schwarzmarkt zu verkaufen.

Neue Schutzstrategien am Horizont

Microsoft kündigt für November 2025 eine neue Edge-Funktion an, die schädliche „Sideload“-Erweiterungen automatisch erkennt und sperrt. Google stellt Android auf ein „risikobasiertes Update-System“ um – größere, quartalsweise Patches sollen Herstellern helfen, kritische Lücken schneller zu schließen.

Zusätzlich startet Google noch im Oktober ein Verifizierungssystem für Android-Apps außerhalb des Play Stores. Ziel: Malware und Finanz-Betrug durch anonyme App-Verteilung eindämmen.

Anzeige: Passend zu Googles neuen Sicherheitsmaßnahmen für Android: Viele Nutzer übersehen die 5 einfachen Schritte, die ihr Smartphone spürbar sicherer machen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Shopping ohne teure Zusatz-Apps schützen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt das kostenlose Android-Sicherheitspaket sichern

Der wichtigste Rat bleibt unverändert: Automatische Updates aktivieren. Sie sind die erste und effektivste Verteidigungslinie gegen Cyber-Angriffe.