Google schliesst kritische Sicherheitslücke in Chrome
Google behebt eine Sicherheitslücke in Chrome, die bereits ausgenutzt wird. Die Schwachstelle betrifft Windows, MacOS und Linux und ermöglicht die Ausführung von Code aus der Ferne. Ein Sicherheitsupdate wird derzeit ausgerollt.
Google schliesst eine als "hoch" eingestufte Sicherheitslücke. Die Schwachstelle CVE-2026-2441 betrifft Windows- und MacOS-Versionen vor 145.0.7632.75/76 sowie Linux-Versionen vor 144.0.7559.75, wie das Unternehmen in einem Blogbeitrag mitteilt. Das Sicherheitsupdate dazu werde in den kommenden Tagen und Wochen schrittweise eingeführt und bei den meisten Nutzerinnen und Nutzern automatisch installiert, sofern man den Browser neu startet.
Google sei sich bewusst, dass die Sicherheitslücke bereits aktiv ausgenutzt wird. Es soll sich um einen sogenannten "Use-After-Free"-Fehler handeln, der die CSS-Engine des Chrome-Browsers betrifft. Diese Art von Schwachstelle trete auf, wenn ein Speicherbereich freigegeben wird, während er noch vom Programm referenziert wird. Dies könne zu unvorhersehbarem Verhalten des Systems führen.
Angreifen können die Schwachstelle laut der CVE-Datenbank aus der Ferne ausnutzen - insbesondere wenn sie User dazu verleiten würden, eine speziell präparierte HTML-Seite aufzurufen. Eine erfolgreiche Ausnutzung würde den Angreifern daraufhin ermöglichen, ohne weitere Interaktion des Users beliebigen Code innerhalb der Sandbox des Browsers auszuführen.
Das könnte Sie auch interessieren: Laut einer Untersuchung von LayerX Security geben sich über 30 Chrome-Extensions als KI-Assistenten aus, spionieren dabei jedoch Tausende von Usern aus. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
EFK sieht Mängel bei der Entflechtung der Armee-IT
Cyberkriminelle tarnen Ransomware als Interpol-Beweismaterial
Bechtle mahnt Europa zu mehr Mut und Eigenständigkeit
Betrüger zielen mit angeblichen ZKB-Mails auf E-Banking-Konten
Agentische Ransomware braucht keinen Menschen mehr
Wenn das Vorstellungsgespräch von einer KI geführt wird
Angreifer nehmen Sharepoint-Server ins Visier
BACS probt Cyberresilienz von Gemeinden und Unternehmen