Google schliesst kritische Sicherheitslücke in Chrome

(Source: Alexander Limbach/stock.adobe.com)

(Source: Alexander Limbach/stock.adobe.com)

Google schliesst eine als "hoch" eingestufte Sicherheitslücke. Die Schwachstelle CVE-2026-2441 betrifft Windows- und MacOS-Versionen vor 145.0.7632.75/76 sowie Linux-Versionen vor 144.0.7559.75, wie das Unternehmen in einem Blogbeitrag mitteilt. Das Sicherheitsupdate dazu werde in den kommenden Tagen und Wochen schrittweise eingeführt und bei den meisten Nutzerinnen und Nutzern automatisch installiert, sofern man den Browser neu startet.

Google sei sich bewusst, dass die Sicherheitslücke bereits aktiv ausgenutzt wird. Es soll sich um einen sogenannten "Use-After-Free"-Fehler handeln, der die CSS-Engine des Chrome-Browsers betrifft. Diese Art von Schwachstelle trete auf, wenn ein Speicherbereich freigegeben wird, während er noch vom Programm referenziert wird. Dies könne zu unvorhersehbarem Verhalten des Systems führen.

Angreifen können die Schwachstelle laut der CVE-Datenbank aus der Ferne ausnutzen - insbesondere wenn sie User dazu verleiten würden, eine speziell präparierte HTML-Seite aufzurufen. Eine erfolgreiche Ausnutzung würde den Angreifern daraufhin ermöglichen, ohne weitere Interaktion des Users beliebigen Code innerhalb der Sandbox des Browsers auszuführen.

Das könnte Sie auch interessieren: Laut einer Untersuchung von LayerX Security geben sich über 30 Chrome-Extensions als KI-Assistenten aus, spionieren dabei jedoch Tausende von Usern aus. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.