Chrome 143.0.7499.40 / 41 schließt Schwachstellen

Veröffentlicht am 4. Dezember 2025 von Günter Born

Zum 2. Dezember 2025 hat Google den Chrome-Browser auf die Versionen 143.0.7499.40 / 41  aktualisiert, um gleich mehrere Schwachstellen zu schließen. Auch der Extended Stable Chromium-Entwicklungszweig hat ein Update erhalten. Ich ziehe mal einige Informationen zu diesen Themen nachfolgend kurz zusammen.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Google Chrome (Stable) 143.0.7499.40 / 41

Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel (und der Extended Stable Channel) wurde per Update für macOS und Windows auf die Version 143.0.7499.40/41 aktualisiert. Für Linux aktualisiert das Update den Browser auf die Version 143.0.7499.40. Für iOS wurde Chrome auf die Version 143.0.7499.92 aktualisiert, und für Android auf die Version 143.0.7499.52. Laut Google wurden folgende Schwachstellen geschlossen.

  • [$11000][456547591] High CVE-2025-13630: Type Confusion in V8. Reported by Shreyas Penkar (@streypaws) on 2025-10-31
  • [$3000][448113221] High CVE-2025-13631: Inappropriate implementation in Google Updater. Reported by Jota Domingos on 2025-09-29
  • [TBD][439058242] High CVE-2025-13632: Inappropriate implementation in DevTools. Reported by Leandro Teles on 2025-08-16
  • [N/A][458082926] High CVE-2025-13633: Use after free in Digital Credentials. Reported by Chrome on 2025-11-05
  • [TBD][429140219] Medium CVE-2025-13634: Inappropriate implementation in Downloads. Reported by Eric Lawrence of Microsoft on 2025-07-02
  • [N/A][457818670] Medium CVE-2025-13720: Bad cast in Loader. Reported by Chrome on 2025-11-04
  • [N/A][355120682] Medium CVE-2025-13721: Race in v8. Reported by Chrome on 2024-07-23
  • [$3000][405727341] Low CVE-2025-13635: Inappropriate implementation in Downloads. Reported by Hafiizh on 2025-03-24
  • [$1000][446181124] Low CVE-2025-13636: Inappropriate implementation in Split View. Reported by Khalil Zhani on 2025-09-20
  • [TBD][392375329] Low CVE-2025-13637: Inappropriate implementation in Downloads. Reported by Hafiizh on 2025-01-27
  • [TBD][448046109] Low CVE-2025-13638: Use after free in Media Stream. Reported by sherkito on 2025-09-29
  • [TBD][448408148] Low CVE-2025-13639: Inappropriate implementation in WebRTC. Reported by Philipp Hancke on 2025-10-01
  • [TBD][452071826] Low CVE-2025-13640: Inappropriate implementation in Passwords. Reported by Anonymous on 2025-10-14

Hinzu kommen verschiedene Korrekturen aus internen Audits, Fuzzing und anderen Initiativen. Sowohl der Google Chrome, als auch der Microsoft Edge-Browser sollten sich, sofern betroffen, automatisch aktualisiert haben. Man kann auch versuchen, den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) zu aktualisieren. Die aktuelle Build des Chrome-Browsers für Windows lässt sich auch hier herunterladen. (via)

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.