Chrome: CVE-2025-6554 erfordert sofortiges patchen

Google hat ein Update für den Stable Channel von Chrome Desktop veröffentlicht: Version 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für Mac und 138.0.7204.96 für Linux. Der Rollout erfolgt in den kommenden Tagen und Wochen.

Das Update schließt eine als hoch eingestufte Sicherheitslücke (CVE-2025-6554) in der JavaScript-Engine V8. Die Schwachstelle (Type Confusion) wurde am 25. Juni 2025 von Clément Lecigne (Google Threat Analysis Group) gemeldet. Google hat die Lücke bereits am 26. Juni mit einer Konfigurationsänderung auf allen Plattformen mitigiert. Es ist bekannt, dass ein Exploit für diese Lücke aktiv im Umlauf ist.

Nutzer sollten das Update zeitnah einspielen.

Related Posts

Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway: CVE-2025-5349 & CVE-2025-5777

Am 17. Juni 2025 veröffentlichte die Cloud Software Group ein Security Bulletin (CTX693420) zu zwei neu entdeckten, kritischen Schwachstellen in NetScaler ADC und NetScaler Gateway (vormals Citrix ADC / Citrix Gateway). Die betroffenen Komponenten werden in zahlreichen Unternehmensinfrastrukturen zur sicheren Anwendungsbereitstellung und VPN-Zugängen eingesetzt – umso alarmierender ist der potenzielle Angriffsvektor dieser Schwachstellen.

Read More

Veaam Backup & Replication schließt gravierende Sicherheitslücke CVE-2025-23121

Am 17. Juni 2025 veröffentlichte Veeam ein wichtiges Sicherheitsupdate für Veeam Backup & Replication und den Veeam Agent for Microsoft Windows, mit dem mehrere kritische und hochriskante Schwachstellen behoben wurden. Diese Sicherheitslücken betreffen insbesondere Versionen bis einschließlich 12.3.1 (Backup & Replication) sowie Version 6.3.1 (Windows Agent). Das neue Update auf Veeam Backup & Replication 12.3.2 (Build 12.3.2.3617) und Veeam Agent for Microsoft Windows 6.3.2 (Build 6.3.2.1205) beseitigt sämtliche in diesem Zusammenhang gemeldeten Schwachstellen.

Read More

HPE OneView for VMware vCenter: Kritische Schwachstelle CVE-2025-37101

Hewlett Packard Enterprise warnt vor einer schweren Sicherheitslücke (CVE-2025-37101) in HPE OneView for VMware vCenter (OV4VC). Die Schwachstelle erlaubt es Nutzern mit lediglich Lesezugriff, administrative Aktionen durchzuführen (Privilege Escalation). Betroffen sind alle Versionen vor v11.7.

Read More