Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schadcode per Klick: Attackierte Chrome-Lücke gefährdet Millionen von Nutzern

In Google Chrome klafft eine Sicherheitslücke , mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Chrome-Nutzer sollten zeitnah ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images)
Chrome-Nutzer sollten zeitnah ihren Browser aktualisieren. Bild: Brandon Bell/Getty Images

Google hat in der Nacht auf Mittwoch ein Update für den weitverbreiteten Webbrowser Chrome veröffentlicht, das insgesamt 21 Sicherheitslücken schließt. Den Release Notes(öffnet im neuen Fenster) zufolge wird eine davon bereits von Angreifern ausgenutzt. Nutzer sollten den Browser also zügig aktualisieren, um sich zu schützen. Auch andere Chromium-Browser wie Edge und Vivaldi dürften in Kürze Patches erhalten.

Die aktiv ausgenutzte Lücke ist als CVE-2026-5281(öffnet im neuen Fenster) registriert und verfügt laut Google über einen hohen Schweregrad. Es handelt sich um einen Use-after-free-Bug in der WebGPU-Implementierung Dawn. Laut Beschreibung können Angreifer über den Renderer-Prozess eigenen Code zur Ausführung bringen, sobald ein Opfer eine speziell präparierte Webseite aufruft.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Darüber hinaus hat Google noch 20 weitere Sicherheitslücken gepatcht. 18 davon erreichen ebenfalls den Schweregrad "hoch" , die übrigen zwei nur "mittel" . Die meisten Lücken basieren auf Use-after-free-Bugs, einige andere auf Pufferüberläufen oder möglichen Lesezugriffen außerhalb vorgegebener Grenzen. Betroffen sind verschiedene Browserkomponenten wie Angle, V8, WebGL und Webview.

Unzählige Nutzer gefährdet

Mit technischen Details zu den Sicherheitslücken hält sich Google wie gewohnt noch zurück. Dies verschafft Anwendern mehr Zeit, die verfügbaren Patches einzuspielen, bevor Angreifer die Lücken massenhaft ausnutzen können. Chrome hat auf PCs laut Statcounter(öffnet im neuen Fenster) einen Marktanteil von über 70 Prozent, so dass ein Großteil aller Nutzer, die weltweit im Internet surfen, gefährdet ist.

Wer sich vor CVE-2026-5281 und den anderen 20 Sicherheitslücken schützen will, sollte Chrome zügig aktualisieren. Als geschützt gelten die Versionen 146.0.7680.177/178 für Windows und Mac sowie 146.0.7680.177 für Linux. Da auch andere populäre Browser wie Edge, Vivaldi und Brave auf Chromium basieren, dürften diese ebenfalls in den kommenden Tagen entsprechende Updates erhalten.

Erst Mitte März hatte Google zwei andere gefährliche Zero-Day-Lücken in Chrome gepatcht . Bei diesen reichte ebenfalls der bloße Aufruf einer speziell präparierten Webseite, um Schadcode zur Ausführung zu bringen. Solche Lücken sind besonders gefährlich, da für eine erfolgreiche Ausnutzung auf Nutzergeräten schon ein falscher Klick auf einen Link in einer Mail oder auf einer Webseite genügt.

Zur Startseite Kommentare

Relevante Themen

WebseitenSoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitWebGPUChrome