{"id":315903,"date":"2025-09-19T17:30:17","date_gmt":"2025-09-19T15:30:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=315903"},"modified":"2025-09-21T13:04:52","modified_gmt":"2025-09-21T11:04:52","slug":"chrome-und-edge-kritische-schwachstellen-ai-und-adobe-pfd-reader-beglueckung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/19\/chrome-und-edge-kritische-schwachstellen-ai-und-adobe-pfd-reader-beglueckung\/","title":{"rendered":"Chrome und Edge: Kritische Schwachstellen, AI- und Adobe PDF-Reader Begl\u00fcckung"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/09\/19\/chrome-and-edge-critical-vulnerabilities-ai-and-adobe-pdf-reader\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum Wochenabschluss noch ein Sammelbeitrag zu den beiden Browsern Chrome und Edge. In beiden Browsern gibt es kritische Sicherheitsl\u00fccken, die angegriffen werden. Browser-Updates sind angesagt. Zudem reichert Google seinen Chrome (au\u00dferhalb der EU) mit AI an. Der Edge soll demn\u00e4chst dann den Adobe PDF-Reader bekommen.<\/p>\n<p><!--more--><\/p>\n<h2>Chrome Notfall-Patch f\u00fcr Schwachstelle CVE-2025-10585<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/53e154f7372548dbb5da14d9091dd7f2\" alt=\"\" width=\"1\" height=\"1\" \/>Google hat laut <a href=\"https:\/\/chromereleases.googleblog.com\/2025\/09\/stable-channel-update-for-desktop_17.html\" target=\"_blank\" rel=\"noopener\">diesem Eintrag<\/a> im <a href=\"https:\/\/chromereleases.googleblog.com\/\" target=\"_blank\" rel=\"noopener\">Google-Blog<\/a> bereits zum 17. September 2025 ein Sicherheitsupdate ver\u00f6ffentlicht, welches gleich vier als hoch bezeichnete Schwachstellen schlie\u00dft:<\/p>\n<ul>\n<li>[NA][<a href=\"https:\/\/issues.chromium.org\/issues\/445380761\" target=\"_blank\" rel=\"noopener\">445380761<\/a>] High CVE-2025-10585: Type Confusion in V8. Reported by Google Threat Analysis Group on 2025-09-16<\/li>\n<li>[$15000][<a href=\"https:\/\/issues.chromium.org\/issues\/435875050\" target=\"_blank\" rel=\"noopener\">435875050<\/a>] High CVE-2025-10500: Use after free in Dawn. Reported by Giunash (Gyujeong Jin) on 2025-08-03<\/li>\n<li>[$10000][<a href=\"https:\/\/issues.chromium.org\/issues\/440737137\" target=\"_blank\" rel=\"noopener\">440737137<\/a>] High CVE-2025-10501: Use after free in WebRTC. Reported by sherkito on 2025-08-23<\/li>\n<li>[TBD][<a href=\"https:\/\/issues.chromium.org\/issues\/438038775\" target=\"_blank\" rel=\"noopener\">438038775<\/a>] High CVE-2025-10502: Heap buffer overflow in ANGLE. Reported by Google Big Sleep on 2025-08-12<\/li>\n<\/ul>\n<p>Google schreibt, dass ein Exploit f\u00fcr die Type Confusion-Schwachstelle CVE-2025-10585\u00a0 in V8 in freier Wildbahn existiert (Details gibt es keine, The Register hat <a href=\"https:\/\/www.theregister.com\/2025\/09\/18\/google_emergency_patch_chrome_0_day\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> nur Vermutungen). Es wird ein sofortiges Update empfohlen. Der Stable-Kanal wird mit dem Update f\u00fcr Windows\/Mac auf 140.0.7339.185\/.186 und f\u00fcr Linux auf 140.0.7339.185 aktualisiert.<\/p>\n<blockquote><p>F\u00fcr <a href=\"https:\/\/chromereleases.googleblog.com\/2025\/09\/chrome-for-android-update_17.html\" target=\"_blank\" rel=\"noopener\">Android<\/a> und <a href=\"https:\/\/chromereleases.googleblog.com\/2025\/09\/chrome-stable-for-ios-update_17.html\" target=\"_blank\" rel=\"noopener\">iOS<\/a> wurde die Chrome-App ebenfalls aktualisiert.<\/p><\/blockquote>\n<h2>Microsoft arbeitet an Notfall-Patch f\u00fcr Edge<\/h2>\n<p>Benni hatte im Diskussionsbereich des Blogs zum 19. September 2025 ebenfalls auf einen Notfall-Patch beim Microsoft Edge zum 18. September 2025 hingewiesen. Laut den <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security#september-18-2025\" target=\"_blank\" rel=\"noopener\">Edge-Release-Notes<\/a> ist Microsoft sich der aktuellen Sicherheitsl\u00fccken im Edge bewusst. Man arbeite aktiv an der Ver\u00f6ffentlichung eines Sicherheitsupdates.<\/p>\n<p>In den <a href=\"https:\/\/learn.microsoft.com\/de-de\/deployedge\/microsoft-edge-relnotes-security#september-18-2025\" target=\"_blank\" rel=\"noopener\">Sicherheitshinweisen<\/a> ist noch nichts von einer neuen Version zu sehen. Aber der\u00a0Edge 140.0.3485.81 und die Edge-WebView2 Runtime 140.0.3485.81 lassen sich bereits aus dem <a href=\"https:\/\/catalog.update.microsoft.com\/Search.aspx?q=140.0.3485.81\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> herunterladen.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Zum 19. Sept. 2025 kam sp\u00e4t abends das Notfall-Update auf die Edge Stable-Version <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security#september-19-2025\" target=\"_blank\" rel=\"noopener\">140.0.3485.81<\/a>, wo die Schwachstelle <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-10585\" data-linktype=\"external\">CVE-2025-10585<\/a> beseitigt wurde.<\/p>\n<h2>Google Chrome bekommt Gemini<\/h2>\n<p>Zum 18. September 2025 hat Google im Beitrag <a href=\"https:\/\/workspaceupdates.googleblog.com\/2025\/09\/gemini-in-google-chrome-admin-settings-available.html\" target=\"_blank\" rel=\"noopener\">Gemini in Chrome will soon be generally available, pre-configure access for end users in advance<\/a> angek\u00fcndigt, dass man in den kommenden Wochen Gemini in Google Chrome f\u00fcr alle Google Workspace-Nutzer mit Zugriff auf die Gemini-App einf\u00fchren werde. Noch wird es dann wohl (noch) nicht f\u00fcr alle Nutzer eingef\u00fchrt.<\/p>\n<p>Gemini in Chrome ist ein KI-Browsing-Assistent, der Nutzern dabei helfen soll, Aufgaben auf Mac- und Windows-Ger\u00e4ten zu erledigen. Nutzer k\u00f6nnen Gemini um Antworten und Einblicke bitten, mit Gemini Live ausf\u00fchrliche Dialoge f\u00fchren und vieles mehr, schreibt Google, wobei bis zu 10 Browser-Tabs sowie die Google Workspace-App als Kontext genutzt werden k\u00f6nnen.<\/p>\n<p>Vor der allgemeinen Verf\u00fcgbarkeit k\u00f6nnen Administratoren entscheiden, ob der Zugriff auf Gemini in Chrome f\u00fcr ihre Benutzer \u201eerlaubt\" oder \u201enicht erlaubt\" ist. Dies kann \u00fcber zwei Einstellungen konfiguriert werden: Chrome Gemini-Einstellungen und Gemini-App-Serviceeinstellungen. Wichtige Informationen zu Compliance-Zertifizierungen f\u00fcr Gemini in Chrome finden Sie im Abschnitt \u201eWeitere Details\" weiter unten. Google will im Blog \u201eWorkspace Updates\" weitere Informationen ver\u00f6ffentlichen, sobald diese Funktion allgemein verf\u00fcgbar ist. Neowin.net hat es <a href=\"https:\/\/www.neowin.net\/news\/google-prepares-to-roll-out-gemini-in-chrome-to-workspace-users\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> aufgegriffen und von The Register gibt es <a href=\"https:\/\/www.theregister.com\/2025\/09\/18\/google_chrome_ai_browser\/\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> zum Thema.<\/p>\n<h2>Edge 141 wird Adobe PDF-Viewer enthalten<\/h2>\n<p>Ich war der Meinung, dass der Edge-Browser l\u00e4ngst den PDF-Viewer von Adobe integriert habe. Die Tage bin ich aber auf den Beitrag\u00a0<a href=\"https:\/\/www.drwindows.de\/news\/edge-beta-kommende-version-141-0-bringt-den-neuen-pdf-viewer#google_vignette\" target=\"_blank\" rel=\"noopener\">Edge Beta: Kommende Version 141.0 bringt den neuen PDF-Viewer<\/a> von Dr. Windows gesto\u00dfen. Dort wird berichtet, dass der Microsoft Edge-Browser in der Version 141 den bisherigen PDF-Viewer gegen den Adobe PDF-Acrobat-Reader als Viewer austauschen wird. Die <a href=\"https:\/\/www.microsoft.com\/de-de\/microsoft-365\/roadmap?id=489231\" target=\"_blank\" rel=\"noopener\">Roadmap<\/a> sieht (seit April 2025) den Rollout ab Oktober 2025 vor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum Wochenabschluss noch ein Sammelbeitrag zu den beiden Browsern Chrome und Edge. In beiden Browsern gibt es kritische Sicherheitsl\u00fccken, die angegriffen werden. Browser-Updates sind angesagt. Zudem reichert Google seinen Chrome (au\u00dferhalb der EU) mit AI an. Der Edge soll demn\u00e4chst &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/09\/19\/chrome-und-edge-kritische-schwachstellen-ai-und-adobe-pfd-reader-beglueckung\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,1356,426,185],"tags":[406,4201,4328,4315],"class_list":["post-315903","post","type-post","status-publish","format-standard","hentry","category-edge","category-google-chrome-internet","category-sicherheit","category-update","tag-chrome","tag-edge","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=315903"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315903\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=315903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=315903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=315903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}