{"id":317666,"date":"2025-10-30T23:00:22","date_gmt":"2025-10-30T22:00:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317666"},"modified":"2025-10-30T23:00:22","modified_gmt":"2025-10-30T22:00:22","slug":"chrome-142-0-7444-59-60-schliesst-schwachstellen-chromium-143-0-7483-0-mit-schwerem-bug","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/30\/chrome-142-0-7444-59-60-schliesst-schwachstellen-chromium-143-0-7483-0-mit-schwerem-bug\/","title":{"rendered":"Chrome 142.0.7444.59 \/ 60 schlie\u00dft Schwachstellen; Chromium 143.0.7483.0 mit schwerem Bug"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\" \/>Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 \/ 60<span data-contrast=\"none\"> aktualisiert, um\u00a0 gleich mehrere Schwachstellen zu schlie\u00dfen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abst\u00fcrzen l\u00e4sst. Ich ziehe mal\u00a0<\/span><span data-contrast=\"none\">einige Informationen zu diesen Themen nachfolgend kurz zusammen.<\/span><\/p>\n<p><!--more--><\/p>\n<h2>Google Chrome (Stable) <span data-contrast=\"auto\">142.0.7444.59 \/ 60<\/span><\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/6561c4118d804349b0e9efbfd54c8023\" alt=\"\" width=\"1\" height=\"1\" \/>Der <a href=\"https:\/\/chromereleases.googleblog.com\/2025\/10\/stable-channel-update-for-desktop_28.html\" target=\"_blank\" rel=\"noopener\">betreffende Eintrag<\/a> findet sich im <a href=\"https:\/\/chromereleases.googleblog.com\/\" target=\"_blank\" rel=\"noopener\">Google-Blog<\/a>. Der Stable-Channel wurde per Update f\u00fcr macOS und Windows auf die Version 142.0.7444.59\/60 aktualisiert. F\u00fcr Linux aktualisiert das Update den Browser auf die Version 142.0.7444.59. F\u00fcr iOS wurde Chrome auf die Version 142.0.7444.77 aktualisiert, und f\u00fcr Android auf die Version 142.0.7444.48 (23.10.2025). Laut Google wurden zum 28. Oktober 2025 folgende, mit High bewertete, Schwachstellen geschlossen.<\/p>\n<ul>\n<li>[$50000][447613211] High CVE-2025-12428: Type Confusion in V8. Reported by Man Yue Mo of GitHub Security Lab on 2025-09-26<\/li>\n<li>[$50000][450618029] High CVE-2025-12429: Inappropriate implementation in V8. Reported by Aorui Zhang on 2025-10-10<\/li>\n<li>[$10000][442860743] High CVE-2025-12430: Object lifecycle issue in Media. Reported by round.about on 2025-09-04<\/li>\n<li>[$4000][436887350] High CVE-2025-12431: Inappropriate implementation in Extensions. Reported by Alesandro Ortiz on 2025-08-06<\/li>\n<li>[N\/A][439522866] High CVE-2025-12432: Race in V8. Reported by Google Big Sleep on 2025-08-18<\/li>\n<li>[N\/A][449760249] High CVE-2025-12433: Inappropriate implementation in V8. Reported by Google Big Sleep on 2025-10-07<\/li>\n<li>[N\/A][452296415] High CVE-2025-12036: Inappropriate implementation in V8. Reported by Google Big Sleep on 2025-10-15<\/li>\n<li>[$3000][337356054] Medium CVE-2025-12434: Race in Storage. Reported by Lijo A.T on 2024-04-27<\/li>\n<li>[$3000][446463993] Medium CVE-2025-12435: Incorrect security UI in Omnibox. Reported by Hafiizh on 2025-09-21<\/li>\n<li>[$2000][40054742] Medium CVE-2025-12436: Policy bypass in Extensions. Reported by Luan Herrera (@lbherrera_) on 2021-02-08<\/li>\n<li>[$2000][446294487] Medium CVE-2025-12437: Use after free in PageInfo. Reported by Umar Farooq on 2025-09-20<\/li>\n<li>[$1000][433027577] Medium CVE-2025-12438: Use after free in Ozone. Reported by<\/li>\n<\/ul>\n<p>Hinzu kommen verschiedene Korrekturen aus internen Audits, Fuzzing und anderen Initiativen.\u00a0Sowohl der Google Chrome, als auch der Microsoft Edge-Browser sollten sich, sofern betroffen, automatisch aktualisiert haben. Man kann auch versuchen, den Browser auch manuell (\u00fcber das Men\u00fc und den Befehl <em>\u00dcber Google Chrome<\/em>) zu aktualisieren. Die aktuelle Build des Chrome-Browsers f\u00fcr Windows l\u00e4sst sich auch <a href=\"https:\/\/www.google.com\/chrome\/\" target=\"_blank\" rel=\"noopener\">hier herunterladen<\/a>.<\/p>\n<h2>Schwerer Bug in Chromium 143.0.7483.0<\/h2>\n<p>The Register berichtet zum 29. Oktober 2025 im Beitrag\u00a0<a href=\"https:\/\/www.theregister.com\/2025\/10\/29\/brash_dos_attack_crashes_chromium\/\" target=\"_blank\" rel=\"noopener\">This security hole can crash billions of Chromium browsers, and Google hasn't patched it yet<\/a> von einem schweren Bug im Chromium 143.0.7483.0. Sicherheitsforscher Jose Pino hat einen kritischen, derzeit nicht gepatchten Fehler in der Blink-Rendering-Engine des Chromium-Browsers gefunden. Der Bug kann ab der Version\u00a0143.0.7483.0 (und h\u00f6her)\u00a0ausgenutzt werden, um Chromium-basierte Browser innerhalb von Sekunden zum Absturz zu bringen.<\/p>\n<p>Dies lie\u00dfe sich f\u00fcr Denial-of-Service-Angriffe missbrauchen. Der Sicherheitsforscher hat einen Proof-of-Concept-Exploit namens \"<a href=\"https:\/\/brash.run\/\" target=\"_blank\" rel=\"noopener\">Brash<\/a>\" entwickelt, um die Sicherheitsl\u00fccke zu demonstrieren.<\/p>\n<p>Brash nutzt eine architektonische Schwachstelle in der Chromium Rendering-Engine Blink. Nach dem Testen des PoC auf 11 g\u00e4ngigen Browsern unter Android, macOS, Windows und Linux stellte Pino fest, dass es auf neun davon funktioniert und diese Browser innerhalb von 15 bis 60 Sekunden zum Absturz bringt. Betroffen sind laut The Register Chromium-Versionen 143.0.7483.0 und h\u00f6her. Ich habe festgestellt, dass Brash auch auf niedrigeren Chromium-Versionen den Browser einfriert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zum 28. Oktober 2025 hat Google den Chrome-Browser auf die Versionen 142.0.7444.59 \/ 60 aktualisiert, um\u00a0 gleich mehrere Schwachstellen zu schlie\u00dfen. Im Chromium-Zweig 143.0.7483.0 gibt es aber einen schweren Bug, der den Browser abst\u00fcrzen l\u00e4sst. Ich ziehe mal\u00a0einige Informationen zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/30\/chrome-142-0-7444-59-60-schliesst-schwachstellen-chromium-143-0-7483-0-mit-schwerem-bug\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,1356,8537,426,7459,185],"tags":[406,24,4328,4315],"class_list":["post-317666","post","type-post","status-publish","format-standard","hentry","category-edge","category-google-chrome-internet","category-problem","category-sicherheit","category-software","category-update","tag-chrome","tag-problem","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317666"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317666\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}