mysticfoxde
03.06.2025
view894
view5
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Google Chrome: Sicherheitslücke EUVD-2025-16695 - Exploit und Update verfügbar

InformationSicherheit
Moin Zusammen,

mit dem jüngsten Out-of-Band Update, hat Google eine sehr kritische Sicherheitslücke geschlossen, für die es bereits einen Exploit in der freien Wildbahn gibt!

Weitere Infos:
https://www.heise.de/news/Google-stopft-attackierte-Luecke-in-Chrome-104 ...

„In der Javascript-Engine V8 von Google Chrome ermöglicht eine Schwachstelle Angreifern, außerhalb vorgesehener Speichergrenzen zu lesen und zu schreiben. Für diese Schwachstelle ist ein Exploit in freier Wildbahn aufgetaucht, sie wird daher offenbar bereits attackiert. Wie die Schwachstelle aussieht, wie Angreifer sie missbrauchen oder Attacken sich erkennen lassen, erörtert Google jedoch nicht (CVE-2025-5419 / EUVD-2025-16695, CVSS nach EUVD 8.8, Risiko "hoch").“

https://nvd.nist.gov/vuln/detail/CVE-2025-5419

„Out of bounds read and write in V8 in Google Chrome prior to 137.0.7151.68 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.“

https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited ...

😬

Gruss Alex
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673175

Url: https://administrator.de/info/google-chrome-sicherheitsluecke-v8-exploit-673175.html

Ausgedruckt am: 05.06.2025 um 14:06 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
ukulele-7
ukulele-7 04.06.2025 um 10:05:40 Uhr
Goto Top
Edge Chromium betroffen?
dertowa
dertowa 04.06.2025 aktualisiert um 12:40:28 Uhr
Goto Top
Zitat von @ukulele-7:

Edge Chromium betroffen?

Naja da es dort gestern auch ein Update des vorgestrigen Updates gab betrifft ihn zumindest auch CVE-2025-5419.
heart1
MysticFoxDE
MysticFoxDE 04.06.2025 um 21:44:46 Uhr
Goto Top
Moin @ukulele-7,

Edge Chromium betroffen?

das ist eine sehr gute Frage!

Denn die Sicherheitslücke betrifft im Grude ja die V8 JavaScript and WebAssembly Engine, die grundsätzlich auch beim Edge und auch Opera genauso vorhanden sind, da beide Browser ebenfalls Chromium basiert sind.

Von den anderen beiden, gab es dazu bisher jedoch noch keine Stellungnahme. 😔

Gruss Alex
MysticFoxDE
MysticFoxDE 04.06.2025 aktualisiert um 21:53:31 Uhr
Goto Top
Moin @dertowa:

Naja da es dort gestern auch ein Update des vorgestrigen Updates gab betrifft ihn zumindest auch CVE-2025-5419.

OK, jetzt habe ich deinen Post auch gelesen und auch den Inhalt der Links ...

chrome - kritische sicherheitslücke - euvd-2025-16695 - exploit verfügbar - update auch - 01

... mal durgeschaut und nun auch gesehen, dass der Edge ebenfalls betroffen ist und somit wahrscheinlich auch Opera. 😭

Nun stelle ich mir aber die Frage, warum das nicht genau so, auch in den entsprechenden Meldungen von CVE oder EUVD erwähnt wird. 😔

Gruss Alex
dertowa
dertowa 05.06.2025 um 09:27:44 Uhr
Goto Top
Zitat von @MysticFoxDE:

Nun stelle ich mir aber die Frage, warum das nicht genau so, auch in den entsprechenden Meldungen von CVE oder EUVD erwähnt wird. 😔

Dafür hast du mich ja. face-big-smile
heart1
InformationSicherheit
Mehr von MysticFoxDEMysticFoxDEInterner BUG - keine PNs möglich - auch das lesen bestehender Nachrichten geht nichtMysticFoxDE - 4 KommentareMysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 47 KommentareMysticFoxDEIntel - Nun soll auch noch die Netzwerk- und Edge-Sparte verkauft werdenMysticFoxDE - 10 KommentareMysticFoxDEWindows Server 2025 - Installations-ISOs seit April um 1GB kleinerMysticFoxDE - 16 Kommentare
Heiß diskutiert
MysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 47 Kommentarenapo69Akzeptierte Spionagenapo69 - 38 KommentarekreuzbergerAbschied von hunderttausenden Macskreuzberger - 34 KommentareCodehunterCmd.exe an Windows-11-Taskleiste anheftenCodehunter - 34 KommentareAnkhMorporkOS-InstallationAnkhMorpork - 32 KommentareYan2021Woher bekommt Ihr Eure Email-Zertifikate?Yan2021 - 28 KommentarePenny.CilinNeue LTO10 Tapes im Juni verfügbarPenny.Cilin - 26 Kommentarem.sterLink im privaten Modus aufrufenm.ster - 25 Kommentareraba34Extrem hoher Trafficraba34 - 23 KommentaredfritscNeuer Windows Server 2025 nicht erreichbar per RDSdfritsc - 21 KommentareDerWoWussteSchwache Nutzer können userbezogene GPOs umgehenDerWoWusste - 20 KommentareFenris14Papierkorb beschädigt NetzlaufwerkFenris14 - 20 KommentarekreuzbergerUnifi Controller (USG) Software für Mackreuzberger - 19 Kommentare