Google hat für den Chrome Browser ein wichtiges Update bereitgestellt. Denn mit dem Update auf die Version 139.0.7258.154 / 139.0.7258.155 wird eine kritische Sicherheitslücke korrigiert. Diese ist unter CVE-2025-9478: Use after free in ANGLE gelistet.
Dementsprechend werden auch die anderen Chromium-Browser mit der Version 139 ein Update zeitnah erhalten. Auch in der Android-Version wurde diese Lücke korrigiert. Die Versionsnummer ist hier 139.0.7258.158. Laut Release Notes soll das Update in den nächsten Tagen erscheinen. Eine neue iOS-Version fehlt derzeit.
Info und Download:
Google Chrome 139.0.7258.154 / 139.0.7258.155 korrigiert eine kritische Sicherheitslücke
Der Praxistest für die Browsersicherheit: Was uns das Chrome-Update CVE-2025-9478 lehrt
Das kürzlich von Google veröffentlichte Notfall-Update für Chrome (Version 139.0.7258.154) wirft ein Schlaglicht auf die fundamentalen Unterschiede in der Sicherheitsarchitektur von Chrome, Brave und Firefox. Die Schließung der als kritisch eingestuften Sicherheitslücke CVE-2025-9478, ein „Use-after-free“-Fehler in der Grafikkomponente ANGLE, ist mehr als nur eine routinemäßige Wartung – es ist eine Fallstudie über die Risiken und Vorteile einer geteilten Codebasis.
Die Chromium-Abhängigkeit: Ein gemeinsames Risiko
Die entscheidende Information ist, dass diese Schwachstelle nicht nur Chrome betrifft, sondern im Kern von Chromium liegt – dem Open-Source-Projekt, das die technologische Grundlage für eine Vielzahl von Browsern bildet. Dies teilt das Browser-Feld in diesem konkreten Fall in zwei Lager:
1. Die Betroffenen (Die Chromium-Familie): Sowohl Google Chrome als auch Brave sind von dieser kritischen Sicherheitslücke betroffen, da beide auf der Chromium-Engine (Blink) und deren Komponenten wie ANGLE basieren.
2. Der Unabhängige: Mozilla Firefox, der seine eigene, unabhängige Browser-Engine namens Gecko verwendet, ist von der Schwachstelle CVE-2025-9478 nicht betroffen.
Was das für die Nutzer der jeweiligen Browser bedeutet:
• Für Google Chrome-Nutzer: Als Hauptentwickler von Chromium hat Google die Lücke entdeckt (oder wurde darauf aufmerksam gemacht) und konnte am schnellsten reagieren. Nutzer von Chrome erhalten den Patch direkt vom Hersteller und sind nach dem Update als Erste wieder vollständig geschützt. Dies ist der Vorteil, das „Original“ zu verwenden.
• Für Brave-Nutzer (und Nutzer anderer Chromium-Browser): Brave-Nutzer sind ebenfalls gefährdet. Ihre Sicherheit hängt nun davon ab, wie schnell das Brave-Entwicklerteam den von Google bereitgestellten Patch in ihre eigene Version des Browsers integrieren, testen und ausliefern kann. Es entsteht eine unvermeidliche Verzögerung („Update Lag“) zwischen der Veröffentlichung des Chrome-Patches und dem Update für Brave. In dieser Zeitspanne sind Brave-Nutzer einem bekannten, kritischen Risiko ausgesetzt, während Chrome-Nutzer bereits geschützt sind. Dies verdeutlicht eine inhärente Schwäche bei der Nutzung von abgeleiteten Browsern: Man erbt nicht nur die Features, sondern auch die Sicherheitslücken der Codebasis und ist von der Reaktionsgeschwindigkeit des ursprünglichen Entwicklers abhängig.
• Für Mozilla Firefox-Nutzer: Nutzer von Firefox waren von dieser spezifischen Bedrohung zu keinem Zeitpunkt gefährdet. Ihre Sicherheit wurde durch die grundlegend andere Architektur der Gecko-Engine gewährleistet. Dieses Ereignis ist der stärkste Beweis für den Wert der Engine-Diversität im Web. Während ein Großteil des Internets (alle Chromium-Nutzer) potenziell angreifbar war, bot Firefox durch seine Unabhängigkeit einen natürlichen Schutz.
Fazit: Vom theoretischen zum praktischen Vorteil
Dieses Update verwandelt die abstrakte Diskussion über die „Monokultur“ von Chromium in ein greifbares Sicherheitsargument.
• Chrome beweist, dass es die schnellste Lösung für Probleme in seinem eigenen Ökosystem bietet.
• Brave zeigt, dass seine exzellenten, zusätzlichen Datenschutzfunktionen auf einem Fundament aufbauen, dessen grundlegende Sicherheit es nicht vollständig selbst kontrolliert. Die Nutzer zahlen für die Privatsphäre-Extras potenziell mit einer leichten Verzögerung bei kritischen Sicherheitsupdates.
• Firefox demonstriert eindrucksvoll, dass seine Unabhängigkeit nicht nur eine ideologische, sondern eine zutiefst praktische Sicherheitsfunktion ist. In einer Welt, in der eine einzige Lücke in Chromium einen Großteil der Browser gefährden kann, ist Firefox nicht nur eine Alternative, sondern eine essenzielle Absicherung für die Stabilität und Sicherheit des gesamten Webs.