Google hat für seinen Browser Chrome ein erstes Sicherheits-Update bereitgestellt. Die neuen Chrome-Versionen 135.0.7049.84/85 für Windows und macOS sowie 135.0.7049.84 für Linux stehen bereit. Die Installation des Updates beseitigt zwei Schwachstellen im Browser. Laut Google werden diese bislang nicht für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser werden in den nächsten Tagen nachziehen.
Im Chrome Release Blog führt Prudhvikumar Bommana die eine der beiden beseitigten Sicherheitslücken auf, die durch einen externen Sicherheitsforscher entdeckt und an Google gemeldet worden ist. Google stuft diese Schwachstelle (CVE-2025-3066) als hohes Risiko ein. Es handelt sich um eine Use-after-free-Lücke in der Komponente Site Isolation. Diese Schwachstelle hatte Bommana ursprünglich bereits in der Vorwoche als beseitigt gemeldet – das war wohl ein Irrtum. Dem Entdecker der Sicherheitslücke hat Google 4000 US-Dollar Prämie zuerkannt. Über intern entdeckte Schwachstellen äußert sich Google nicht näher.
▶Die neuesten Sicherheits-Updates
Vor einer Woche hat Google Chrome 135 freigegeben und dabei 13 Sicherheitslücken geschlossen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 135.0.7049.79 und Chrome für iOS 135.0.7049.83 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben.
Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Microsoft Edge, Brave und Vivaldi sind derzeit auf dem Sicherheitsstand der Vorwoche, also vor dem oben beschriebenen Chrome-Update. Opera hängt mit seiner Browser-Version 117 nach wie vor auf Chromium 132 fest, für das es längst keine Updates mehr gibt. Zumindest haben die Norweger die Code-Korrekturen rückportiert, um die beiden 0-Day-Lücken aus dem März zu stopfen.
Update 10. April – Vivaldi und Brave sind abgesichert
Am 9. April hat Vivaldi ein Update auf die abgesicherte Version 7.3.3635.9 bereitgestellt. Die Entwickler haben mit dem Update auch noch ein paar selbst eingebaute Fehler korrigiert. Einige Stunden später hat Brave nachgezogen und seinem Browser ein Update auf Version 1.77.97 spendiert, das ebenfalls einige Bugs beseitigt. Die abgesicherte Version basiert auf Chromium 135.0.7049.84.
Update 14. April – auch Edge ist abgesichert
Knapp vor dem US-Wochenende hat Microsoft noch ein Update für Edge bereitgestellt. Die neue Browser-Version 135.0.3179.73 basiert wie Chrome auf Chromium 135.0.7049.85. Nähere Angaben gibt es wohl erst nach dem Wochenende.
Chromium-basierte Browser in der Übersicht:
| Browser | Version | Chromium-Version | abgesichert? |
|---|---|---|---|
| Google Chrome ↓ | 135.0.7049.85 | 135.0.7049.85 | 🟢 |
| Brave ↓ | 1.77.97 | 135.0.7049.84 | 🟢 |
| Microsoft Edge | 135.0.3179.73 | 135.0.7049.85 | 🟢 |
| Opera One ↓ | 117.0.5408.197 | 132.0.6834.210 | 🟠 |
| Vivaldi ↓ | 7.3.3635.9 | 134.0.6998.199 | 🟢 |
Autor: Frank Ziemann, Autor, PC-WELT
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.