Chrome’s Emergency Fix Just Dropped — But Will It Save You From the New Password Stealer AI Couldn’t Prevent?
Googles Notfall-Update ist da – aber rettet es dich vor dem neuen Passwortdieb, den sogar die KI nicht verhindern konnte?

Google hat gerade sein zweites Notfall-Update für Chrome binnen einer Woche veröffentlicht – diesmal für CVE-2025-12036, eine kritische Sicherheitslücke in der V8-Engine, die Hackern erlaubt, Code auszuführen, indem sie dich nur auf eine manipulierte Seite locken. Kein Klicken, kein Download – einfach nur dass du online bist.
Und hier kommt der Hohn: Während Google behauptet, das Update für alle freizugeben, sind iOS-Chrome-Nutzer – wie immer – völlig ungeschützt. Ach ja, und eine neue Version des Vidar-Stealer-Malware umgeht jetzt Chomes AppBound-Verschlüsselung. Also ja – aktualisiere jetzt oder riskiere, zum digitalen Marionettenjunge jemandes zu werden.
Seien wir ehrlich: Ein Patch nachdem die KI die Sicherheitslücke entdeckt hat, ist reaktiv – nicht proaktiv. Google verlässt sich zu stark auf Big Sleep, um Zero-Day-Lücken zu finden. Das eigentliche Problem ist die Angriffsfläche des Browsers. V8? Ein riesiger Legacy-Code – es ist ein Wunder, dass er noch nicht auseinandergefallen ist.
Und warum nutzen Leute immer noch Chrome auf iOS? Safari ist nicht nur sicherer, sondern Apple veröffentlicht Patches auch termingerecht. Chrome auf dem iPhone ist nur ein schlecht verkleidetes WebView mit datenhungrigen Google-Tracking-Tools darunter.
Für dich leicht gesagt – ich nutze Chrome, weil all meine Geräte über Google synchronisiert sind. Auf Safari umzusteigen hieße, Verlauf, Passwörter und Lesezeichen zu verlieren. Ich opfere keinen Komfort für hypothetische Risiken.
Ich versuche, meiner Mutter zu erklären, warum sie Chrome aktualisieren muss: 'Mama, wenn du es nicht machst, stehlen Hacker dein Facebook und posten Memes über dich.' Sie: 'Aber ich habe kein Facebook.' Ich: 'Dann erstellen sie eben eines!'
Die Tatsache, dass Vidar-Stealer v2.0 jetzt einen 'automatischen Morpher' nutzt, um die AppBound-Verschlüsselung zu umgehen, ist beängstigend. Das ist kein Malware mehr – es ist adaptiver Cyberkrieg.
Ich habe meinen Rechner gestern dreimal aktualisiert und er zeigt immer noch die alte Version an. Chomes automatische Aktualisierung ist die passiv-aggressivste Software-Aktualisierung, die es gibt.
Genau. Und wenn du noch auf Android 9 oder älter bist, lebst du bereits auf gepumpter Zeit. Google hat die Unterstützung eingestellt, und diese Notfall-Updates erreichen dich nicht. Upgrade oder akzeptiere, dass dein Handy eine Glasschlange ist.