TL;DR
- Öffne in Chrome: Menü (⋮) → Hilfe → Über Google Chrome. Chrome lädt das Update und startet neu.
- Aktuell abgesicherte Desktop-Version: 139.0.7258.154/.155 (Windows/macOS) bzw. 139.0.7258.154 (Linux). Android: 139.0.7258.158. Prüfe, ob du mindestens diese Version hast. :
- Die jüngste Desktop-Aktualisierung schließt die kritische Schwachstelle CVE-2025-9478 (Use-After-Free in ANGLE). Zuvor wurde am 19.08. zudem CVE-2025-9132 (V8) gefixt. Updaten!
Was ist passiert?
Google hat diese Woche ein Sicherheitsupdate für den stabilen Chrome-Kanal veröffentlicht.
Das Update auf Version 139.0.7258.154/.155 schließt die kritische Lücke CVE-2025-9478
in ANGLE (Grafik-/WebGL-Komponente). Der Eintrag nennt sie als „Use-after-free“ und führt sie explizit als kritisch.
Bereits am 19. August wurde mit CVE-2025-9132 eine weitere V8-Schwachstelle behoben. Beide Fixes sind im offiziellen Chrome-Releases-Blog dokumentiert.
Für Android ist Chrome 139.0.7258.158 veröffentlicht; laut Google enthalten die Android-Releases die gleichen
Security-Fixes wie die Desktop-Updates desselben Zyklus.
Bist du betroffen?
Wenn dein Chrome älter als 139.0.7258.154 ist (Desktop) bzw. 139.0.7258.158 (Android), solltest du sofort aktualisieren.
Hinweis für Android-Nutzer auf älteren Geräten: Ab Chrome 139 unterstützt Google nur noch Android 10+;
Geräte mit Android 8/9 erhalten keine Sicherheitsupdates mehr. Plane ein OS-/Geräte-Upgrade.
So prüfst & aktualisierst du Chrome (Schritt-für-Schritt)
Windows & macOS (Desktop)
- Öffne Chrome.
- Gehe auf ⋮ → Hilfe → Über Google Chrome.
- Chrome sucht automatisch nach Updates, lädt diese und zeigt die neue Version an.
- Klicke auf Neu starten, falls angeboten.
Offizielle Anleitung: Google-Support „Update Google Chrome“.
Linux (Debian/Ubuntu, Fedora, Arch – Desktop)
Chrome aktualisiert sich über das Paketmanagement deiner Distribution. Beispielbefehle:
- Debian/Ubuntu:
sudo apt update && sudo apt install --only-upgrade google-chrome-stable - Fedora/RHEL:
sudo dnf upgrade google-chrome-stable - Arch/Manjaro (Chromium aus Repo):
sudo pacman -Syu
Danach chrome://version aufrufen und die Versionsnummer prüfen (siehe Desktop-Anleitung oben).
Android
- Öffne den Google Play Store.
- Tippe auf dein Profilbild → Apps & Gerät verwalten.
- Unter Updates verfügbar Chrome auswählen und Aktualisieren tippen.
Google beschreibt die Schritte in der offiziellen Hilfe.
iPhone & iPad (iOS/iPadOS)
- Öffne den App Store.
- Tippe oben rechts auf dein Profil.
- Scrolle zu Ausstehende Updates und tippe bei Chrome auf Aktualisieren.
Alternativ: App-Store öffnen, nach „Google Chrome“ suchen und die App-Seite aktualisieren. (Apple verteilt Browser-Updates ausschließlich über den App Store.)
ChromeOS (Chromebook)
- Klicke unten rechts auf die Uhr → Einstellungen.
- Über ChromeOS auswählen → Nach Updates suchen.
- Nach Installation: Neu starten.
ChromeOS-Stabile Updates zeigen die passenden Browser-Builds (z. B. 139.0.7258.137) im Releases-Blog.
Welche Schwachstellen wurden behoben?
- CVE-2025-9478 – Use-after-free in ANGLE (Grafik/WebGL-Schicht). Kritisch; Fix in Desktop-Build 139.0.7258.154/.155.
- CVE-2025-9132 – Out-of-bounds Write in V8 (JavaScript-Engine). Gefixt im Stable-Update vom 19.08.2025.
Google hält Details zu aktiven Exploits & Bug-Tickets zunächst zurück, bis die Mehrheit der Nutzer aktualisiert hat – Standard-Vorgehen, um Nachahmer zu verhindern.
Version prüfen – so liest du die Nummer richtig
Gehe zu ⋮ → Hilfe → Über Google Chrome. Auf dieser Seite siehst du die Versionsnummer und ob ein Update bereitsteht.
Alternativ hilft chrome://version. Offizielle Schritte beschreibt Google hier: „Update Google Chrome“.
- Fortschrittliche Hardware-Verschlüsselung: Nutzt 256-bit AES-XTS für überlegene Portabilität und robuste Sicherheit gegenüber softwarebasierten Lösungen.
- Sichere Passwortauthentifizierung: Zugriff auf verschlüsselte Daten nur nach erfolgreicher Passwortverifizierung.
- Plug-and-Play-Flexibilität: Keine Software- oder Treiberinstallation erforderlich.
- Schutz vor Brute-Force-Angriffen: Konfigurierbare Versuche zur Abwehr von Brute-Force-Angriffen; Daten werden bei Passwortzurücksetzung oder Erreichen des Limits ungültig.
- Stealth-Passwortfunktion: Verbirgt das Passwort während der Eingabe und gewährleistet so eine erhöhte Sicherheit für sensible Informationen.
Unternehmen & Admins: Was jetzt zu tun ist
- Update-Rollout beschleunigen: Prüfe Richtlinien, ob Auto-Update deaktiviert/gebremst ist. Erzwinge den Sprung auf Chrome 139.0.7258.154+.
- Alte Android-Geräte inventarisieren: Geräte mit Android 8/9 erhalten ab Chrome 139 keine Patches mehr. Übergangsplan für Android 10+ definieren.
- Monitoring: Verwende deine EDR/SIEM-Regeln für V8/ANGLE-Muster. Prüfe, ob In-App-Policies riskante Flags/Experimente deaktivieren.
Relevante Hinweise und Zeitpläne für Admins bündelt Google in den Chrome-Enterprise-Release-Notes.
FAQ
Mein Chrome sagt „Auf dem neuesten Stand“, aber die Nummer ist niedriger. Warum?
Rollouts erfolgen in Wellen – je nach Plattform/Region kann die Verteilung ein paar Tage dauern. Prüfe nach einem Neustart erneut.
Wie erkenne ich, ob ich die betroffene Android-Version habe?
Öffne auf dem Smartphone Einstellungen → Über das Telefon → Android-Version. Für künftige Chrome-Updates ist Android 10 oder neuer erforderlich.
Gilt das auch für Edge/Brave/Vivaldi?
Ja, diese Browser basieren auf Chromium und übernehmen in der Regel zeitnah die gleichen Patches. Prüfe die jeweilige Update-Seite des Browsers.
