Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet

Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Anwender sollten ihre Webbrowser zügig updaten. (Bild: pixabay.com / Klaralaumen)
Anwender sollten ihre Webbrowser zügig updaten. Bild: pixabay.com / Klaralaumen

Google hat in dem weitverbreiteten Webbrowser Chrome per Notfallupdate eine gefährliche Sicherheitslücke geschlossen. Wie aus den Release Notes zu dem Update(öffnet im neuen Fenster) hervorgeht, gibt es bereits Hinweise auf eine aktive Ausnutzung der Lücke. Anwender sollten ihre Webbrowser also zügig aktualisieren. Auch andere Browser auf Chromium-Basis dürften betroffen sein.

Bei der besagten Sicherheitslücke handelt es sich um CVE-2026-2441(öffnet im neuen Fenster) . Mit einem CVSS-Wert von 8,8 bescheinigt Google der Lücke einen hohen Schweregrad. Ursache ist laut Schwachstellenbeschreibung ein Use-after-free-Bug ( CWE-416(öffnet im neuen Fenster) ) bei der Verarbeitung von CSS-Daten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Professional Strategisches IT Management (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsruhe,Home Office (öffnet im neuen Fenster)
Netzwerkadministrator (m/w/d) Pressehaus Bayerstraße Hausverwaltungs GmbH, München (öffnet im neuen Fenster)
Fachinformatiker (m/w/d) im Bereich IT Administration und Support WSDG Verwaltungs GmbH, Aschheim (öffnet im neuen Fenster)
Full Stack Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)
IT-Mitarbeiter/-in Campusmanagement und Campus-IT (m/w/d) Hochschule für Musik Karlsruhe, Karlsruhe (öffnet im neuen Fenster)
IT-Sicherheitsbeauftragter (ISB) (m/w/d) Energieversorgungs- und Verkehrsgesellschaft mbH Aachen, Aachen (öffnet im neuen Fenster)
Duales Studium Wirtschaftsinformatik (m/w/d) Teilzeit HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)
Mitarbeit in der Systemadministration (EntgGr. 11 TV-L, 100 %) Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Use-after-free-Bugs ermöglichen es Angreifern, Daten im Speicher zu korrumpieren, anfällige Anwendungen abstürzen zu lassen oder im schlimmsten Fall sogar Schadcode zur Ausführung zu bringen. Letzteres soll mittels speziell gestalteter HTML-Seiten auch bei CVE-2026-2441 möglich sein, wenngleich die Codeausführung laut Beschreibung nur "innerhalb einer Sandbox" erfolgt.

Details noch unter Verschluss

Technische Details zu der Sicherheitslücke nennt Google aktuell noch nicht. Dies entspricht der üblichen Vorgehensweise des Konzerns. Damit räumt Google den Anwendern aus Sicherheitsgründen zunächst ausreichend Zeit ein, um ihre Webbrowser zu aktualisieren, bevor weitere Angreifer die Lücke erkunden und umfangreich ausnutzen können.

An Google gemeldet wurde CVE-2026-2441 den Angaben zufolge am 11. Februar von einem Sicherheitsforscher namens Shaheen Fazim. Gepatcht wurde die Lücke zwei Tage später mit den Chrome-Versionen 145.0.7632.75/76 für Windows/Mac sowie 144.0.7559.75 für Linux.

Da der Patch in das Chromium-Projekt geflossen ist, dürften neben Chrome auch andere darauf basierende Webbrowser wie Microsoft Edge, Brave und Vivaldi über die Sicherheitslücke angreifbar sein. Anwender sollten in den kommenden Tagen Ausschau nach entsprechenden Updates halten und diese bei Verfügbarkeit zeitnah einspielen.

Zur Startseite Kommentare

Relevante Themen

SecuritySicherheitslückeUpdates & PatchesGoogleDatensicherheitMS EdgeCSSChromeVivaldi