Image: fz
Google hat für seinen Browser Chrome 140 ein erstes Sicherheits-Update bereitgestellt. In den neuen Chrome-Versionen 140.0.7339.127/128 für Windows und macOS sowie 140.0.7339.127 für Linux haben die Entwickler zwei Schwachstellen behoben. Laut Google wird bislang keine der beiden Lücken für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser sollten dennoch in den kommenden Tagen nachziehen.
Im Chrome Release Blog führt Srinivas Sista die beiden beseitigten Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Google stuft eine dieser Schwachstellen als kritisch ein. Die Use-after-free-Lücke CVE-2025-10200 steckt in der Komponente Serviceworker. Ihrem Entdecker bringt sie eine Prämie in Höhe von 43.000 US-Dollar ein.
Die zweite Sicherheitslücke (CVE-2025-10201) ist als hohes Risiko ausgewiesen und betrifft das IPC-Framework Mojo. Damit werden in Chromium Prozeduraufrufe zwischen Prozessen durchgeführt. Die Entdecker erhalten 30.000 US-Dollar Prämie.
▶Die neuesten Sicherheits-Updates
Mit der Freigabe von Chrome 140 vor einer Woche hat Google sechs Sicherheitslücken geschlossen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 140.0.7339.123 und Chrome für iOS 140.0.7339.122 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält ebenfalls die Version 140.0.7339.128. Anfang Oktober will Google Chrome 141 freigeben.
▶Google schließt zwei 0-Day-Lücken in Android
Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Microsoft Edge und Brave haben den Wechsel auf Chromium 140 bereits vollzogen und sind derzeit auf dem Sicherheitsstand der letzten Woche. Vivaldi steht kurz vor der Freigabe der neuen Version 7.6, die auf Chromium 140 baut.
Opera hängt mit seiner Browser-Version 121 an der veralteten Chromium-Version 137, für die Google schon seit 24. Juni keine Updates mehr liefert. Immerhin haben die Opera-Entwickler einige Sicherheits-Fixes rückportiert. So haben sie etwa die oben genannte Sicherheitslücke CVE-2025-10200 in der aktuellen Opera-Version bereits geschlossen. Es bleiben jedoch etliche offene Lücken mit unterschiedlichem Risikopotenzial.
Update 12. September – Brave und Edge sind abgesichert
Brave hat seinen Browser mit einem Update auf die Version 1.82.166 aktualisiert. Darin steckt eine jüngere Chromium-Version als in Chrome: 140.0.7339.133. Microsoft hat nachgezogen und ein Update auf Edge 140.0.3485.66 bereitgestellt. In der aktualisierten Edge-Version werkelt ebenfalls Chromium 140.0.7339.133.
Opera hat seine Browser-Version 121 hinter sich gelassen. In Opera 122.0.5643.17 setzen die Norweger auf Chromium 138 und sind damit vorübergehend auf Augenhöhe mit Vivaldi. Opera 122 hat ganze drei Tage im Beta-Teststadium verbracht. Anscheinend drückt Opera jetzt aufs Tempo.
Update 13. September – auch Vivaldi und Opera sind (weitgehend) abgesichert
Am Freitag hat auch Vivaldi ein Update für seine auf Chromium 138 basierende Browser-Version 7.5 bereitgestellt. In Vivaldi 7.5.3735.74 kommt Chromium 138.0.7204.261 zum Einsatz. Die Vivaldi-Entwickler haben damit – wie auch Opera – die Sicherheitslücke CVE-2025-10200 geschlossen, die Google als kritisch eingestuft und in Chrome 140.0.7339.128 (siehe oben) beseitigt hat. Vivaldi 7.5 und Opera 122 sind also zumindest weitgehend abgesichert. Vivaldi hat auch bereits die Nachfolgeversion 7.6 als RC 1 (Release Candidate 1) parat, die auf Chromium 140.0.7339.136 basiert. Das Update auf die finale Fassung dürfte in Kürze folgen. Damit wird Vivaldi wieder mit Edge und Brave gleichziehen.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | abgesichert? |
|---|---|---|---|
| Google Chrome ↓ | 140.0.7339.128 | 140.0.7339.128 | 🟢 |
| Brave ↓ | 1.82.166 | 140.0.7339.133 | 🟢 |
| Microsoft Edge | 140.0.3485.66 | 140.0.7339.133 | 🟢 |
| Opera One ↓ | 122.0.5643.17 | 138.0.7204.251 | 🟡 |
| Vivaldi ↓ | 7.5.3735.74 | 138.0.7204.261 | 🟡 |
Autor: Frank Ziemann, Autor, PC-WELT
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.
Image: fz
Google hat für seinen Browser Chrome 140 ein erstes Sicherheits-Update bereitgestellt. In den neuen Chrome-Versionen 140.0.7339.127/128 für Windows und macOS sowie 140.0.7339.127 für Linux haben die Entwickler zwei Schwachstellen behoben. Laut Google wird bislang keine der beiden Lücken für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser sollten dennoch in den kommenden Tagen nachziehen.
Im Chrome Release Blog führt Srinivas Sista die beiden beseitigten Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Google stuft eine dieser Schwachstellen als kritisch ein. Die Use-after-free-Lücke CVE-2025-10200 steckt in der Komponente Serviceworker. Ihrem Entdecker bringt sie eine Prämie in Höhe von 43.000 US-Dollar ein.
Die zweite Sicherheitslücke (CVE-2025-10201) ist als hohes Risiko ausgewiesen und betrifft das IPC-Framework Mojo. Damit werden in Chromium Prozeduraufrufe zwischen Prozessen durchgeführt. Die Entdecker erhalten 30.000 US-Dollar Prämie.
▶Die neuesten Sicherheits-Updates
Mit der Freigabe von Chrome 140 vor einer Woche hat Google sechs Sicherheitslücken geschlossen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 140.0.7339.123 und Chrome für iOS 140.0.7339.122 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält ebenfalls die Version 140.0.7339.128. Anfang Oktober will Google Chrome 141 freigeben.
▶Google schließt zwei 0-Day-Lücken in Android
Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Microsoft Edge und Brave haben den Wechsel auf Chromium 140 bereits vollzogen und sind derzeit auf dem Sicherheitsstand der letzten Woche. Vivaldi steht kurz vor der Freigabe der neuen Version 7.6, die auf Chromium 140 baut.
Opera hängt mit seiner Browser-Version 121 an der veralteten Chromium-Version 137, für die Google schon seit 24. Juni keine Updates mehr liefert. Immerhin haben die Opera-Entwickler einige Sicherheits-Fixes rückportiert. So haben sie etwa die oben genannte Sicherheitslücke CVE-2025-10200 in der aktuellen Opera-Version bereits geschlossen. Es bleiben jedoch etliche offene Lücken mit unterschiedlichem Risikopotenzial.
Update 12. September – Brave und Edge sind abgesichert
Brave hat seinen Browser mit einem Update auf die Version 1.82.166 aktualisiert. Darin steckt eine jüngere Chromium-Version als in Chrome: 140.0.7339.133. Microsoft hat nachgezogen und ein Update auf Edge 140.0.3485.66 bereitgestellt. In der aktualisierten Edge-Version werkelt ebenfalls Chromium 140.0.7339.133.
Opera hat seine Browser-Version 121 hinter sich gelassen. In Opera 122.0.5643.17 setzen die Norweger auf Chromium 138 und sind damit vorübergehend auf Augenhöhe mit Vivaldi. Opera 122 hat ganze drei Tage im Beta-Teststadium verbracht. Anscheinend drückt Opera jetzt aufs Tempo.
Update 13. September – auch Vivaldi und Opera sind (weitgehend) abgesichert
Am Freitag hat auch Vivaldi ein Update für seine auf Chromium 138 basierende Browser-Version 7.5 bereitgestellt. In Vivaldi 7.5.3735.74 kommt Chromium 138.0.7204.261 zum Einsatz. Die Vivaldi-Entwickler haben damit – wie auch Opera – die Sicherheitslücke CVE-2025-10200 geschlossen, die Google als kritisch eingestuft und in Chrome 140.0.7339.128 (siehe oben) beseitigt hat. Vivaldi 7.5 und Opera 122 sind also zumindest weitgehend abgesichert. Vivaldi hat auch bereits die Nachfolgeversion 7.6 als RC 1 (Release Candidate 1) parat, die auf Chromium 140.0.7339.136 basiert. Das Update auf die finale Fassung dürfte in Kürze folgen. Damit wird Vivaldi wieder mit Edge und Brave gleichziehen.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | abgesichert? |
|---|---|---|---|
| Google Chrome ↓ | 140.0.7339.128 | 140.0.7339.128 | 🟢 |
| Brave ↓ | 1.82.166 | 140.0.7339.133 | 🟢 |
| Microsoft Edge | 140.0.3485.66 | 140.0.7339.133 | 🟢 |
| Opera One ↓ | 122.0.5643.17 | 138.0.7204.251 | 🟡 |
| Vivaldi ↓ | 7.5.3735.74 | 138.0.7204.261 | 🟡 |
Autor: Frank Ziemann, Autor, PC-WELT
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.
