Update auf Chrome 135 schließt etliche Sicherheitslücken – auch Edge ist abgesichert

Google hat seinen Browser Chrome in der neuen Hauptversion 135 freigegeben. Die neuen Chrome-Versionen 135.0.7049.41/42 für Windows und macOS sowie 135.0.7049.52 für Linux stehen bereit. Neue Funktionen bringen sie nicht mit, doch die Installation des Updates beseitigt etliche Schwachstellen im Browser. Laut Google werden diese bislang nicht für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser werden in den nächsten Tagen nachziehen.

Im Chrome Release Blog führt Prudhvikumar Bommana diejenigen neun der insgesamt 14 beseitigten Sicherheitslücken auf, die durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Google stuft eine dieser Schwachstellen (CVE-2025-3066) als hohes Risiko ein. Es handelt sich um eine Use-after-free-Lücke in der Komponente Navigations. Weitere vier Lücken weist Google als mittleres Risiko aus. Den Entdeckern der Sicherheitslücken hat Google bislang insgesamt 18.000 US-Dollar an Prämien zuerkannt. Über die intern entdeckten Schwachstellen äußert sich Google nicht näher.

▶Die neuesten Sicherheits-Updates

Beim letzten Update für Chrome 134 vor einer Woche hat Google eine 0-Day-Lücke geschlossen, die bereits für Malware-Angriffe ausgenutzt wird. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 135.0.7049.38 und Chrome für iOS 135.0.7049.53 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Am 29. April will Google Chrome 136 freigeben.

Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Microsoft Edge, Brave und Vivaldi sind derzeit auf dem Sicherheitsstand der Vorwoche, also vor dem oben beschriebenen Chrome-Update. Opera hängt mit seiner Version 117 noch immer auf der veralteten Chromium-Version 132 fest, für die es längst keine Updates mehr gibt. Die Norweger haben jedoch immerhin die Flicken für die beiden in Chrome 134 gemeldeten 0-Day-Lücken rückportiert und eingebaut.

Vivaldi und vermutlich auch Opera werden den Extended Stable Channel mit Chromium 134 nutzen, um bis zum Erscheinen von Chrome 136 abgesicherte Browser-Versionen bereitstellen zu können. Opera muss dafür allerdings erst noch eine Browser-Version mit Chromium 134 fertigstellen.

Update 3. April – Vivaldi und Brave sind abgesichert

Am 2. April hat Vivaldi ein Update auf die abgesicherte Version 7.3.3635.7 bereitgestellt. Darin haben die Entwickler Chromium 134.0.6998.189 aus dem Extended Stable Channel verbaut sowie sicherheitsrelevanten Code aus Chromium 135 rückportiert. Einige hausgemachte Bugs haben sie gleich auch noch beseitigt.

Ein paar Stunden später hat Brave mit seiner neuen Browser-Version 1.77.95 den Wechsel auf Chromium 135 vollzogen. Dabei wurden auch einige Funktionen überarbeitet und etliche Bugs behoben.

Update 4. April – auch Edge ist abgesichert

Tags darauf vollzieht auch Microsoft den Wechsel hin zu Chromium 135 und stellt ein Browser-Update auf Edge 135.0.3179.54 bereit.