Browser in Gefahr: Zero Day macht Chrome-Update erforderlich
Google hat eine schwerwiegende Sicherheitslücke in seinem Webbrowser Chrome geschlossen, die bereits aktiv von Angreifern ausgenutzt wird. Die zahlreichen Nutzer der Software sind entsprechend dazu aufgerufen, zügig Updates zu installieren.
Nach Angaben Googles liegt das Problem in der Verarbeitung von CSS-Inhalten im Browser. Konkret handelt es sich um einen "Use-after-free"-Fehler, bei dem bereits freigegebener Speicher weiterhin angesprochen werden kann. Solche Bugs können es Angreifern ermöglichen, schädlichen Code einzuschleusen und auszuführen. Die Schwachstelle erlaubt so unter Umständen sogar eine Remotecodeausführung, wenn Nutzer einfach nur eine manipulierte Webseite aufrufen.
Von der Schwachstelle sind im Grunde alle älteren Chrome-Versionen vor den jetzt veröffentlichten Updates betroffen. Als sicher gelten unter Windows und MacOS jetzt die Versionen 145.0.7632.75 und 145.0.7632.76, unter Linux die Version 144.0.7559.75. Google betont, dass die Lücke bereits in freier Wildbahn ausgenutzt wird. Details zur technischen Funktionsweise hält das Unternehmen zunächst zurück, um einen weiteren Missbrauch zu erschweren.
Nutzern wird daher dringend empfohlen, die Aktualisierung umgehend über die integrierte Update-Funktion von Chrome oder zentrale Verwaltungswerkzeuge in Unternehmensumgebungen einzuspielen. Zwar sind automatische Updates standardmäßig aktiviert, doch insbesondere in sensiblen IT-Umgebungen sollten Administratoren manuelle Prüfungen vornehmen.
Unternehmen sollten zudem ihre Systeme auch auf mögliche Kompromittierungsanzeichen untersuchen, etwa ungewöhnlichen Netzwerkverkehr, und einschlägige Warnmeldungen der Sicherheitsbehörden im Blick behalten. Der aktuelle Vorfall reiht sich in eine Serie von sicherheitsrelevanten Schwachstellen im Rendering-Bereich moderner Browser ein, die zunehmend im Fokus staatlicher wie auch finanziell motivierter Angreifer steht.
Download Google Chrome - aktuelle Version
Siehe auch:
Schneller Patch
Wie das Unternehmen mitteilte, handelt es sich um eine Zero-Day-Schwachstelle mit der Kennung CVE-2026-2441. Entdeckt wurde der Fehler erst am 11. Februar dieses Jahres durch den unabhängigen Sicherheitsforscher Shaheen Fazim. Nur wenige Tage später steht nun ein Sicherheitsupdate bereit.Nach Angaben Googles liegt das Problem in der Verarbeitung von CSS-Inhalten im Browser. Konkret handelt es sich um einen "Use-after-free"-Fehler, bei dem bereits freigegebener Speicher weiterhin angesprochen werden kann. Solche Bugs können es Angreifern ermöglichen, schädlichen Code einzuschleusen und auszuführen. Die Schwachstelle erlaubt so unter Umständen sogar eine Remotecodeausführung, wenn Nutzer einfach nur eine manipulierte Webseite aufrufen.
Von der Schwachstelle sind im Grunde alle älteren Chrome-Versionen vor den jetzt veröffentlichten Updates betroffen. Als sicher gelten unter Windows und MacOS jetzt die Versionen 145.0.7632.75 und 145.0.7632.76, unter Linux die Version 144.0.7559.75. Google betont, dass die Lücke bereits in freier Wildbahn ausgenutzt wird. Details zur technischen Funktionsweise hält das Unternehmen zunächst zurück, um einen weiteren Missbrauch zu erschweren.
Baustein für große Angriffe
Sicherheitsforscher gehen davon aus, dass Angreifer die Schwachstelle mit weiteren Exploit-Techniken kombinieren, um Schutzmechanismen wie die Sandbox zu umgehen und erhöhte Systemrechte zu erlangen. Entsprechende Angriffe könnten sich gegen Windows-, MacOS- und Linux-Systeme richten.Nutzern wird daher dringend empfohlen, die Aktualisierung umgehend über die integrierte Update-Funktion von Chrome oder zentrale Verwaltungswerkzeuge in Unternehmensumgebungen einzuspielen. Zwar sind automatische Updates standardmäßig aktiviert, doch insbesondere in sensiblen IT-Umgebungen sollten Administratoren manuelle Prüfungen vornehmen.
Unternehmen sollten zudem ihre Systeme auch auf mögliche Kompromittierungsanzeichen untersuchen, etwa ungewöhnlichen Netzwerkverkehr, und einschlägige Warnmeldungen der Sicherheitsbehörden im Blick behalten. Der aktuelle Vorfall reiht sich in eine Serie von sicherheitsrelevanten Schwachstellen im Rendering-Bereich moderner Browser ein, die zunehmend im Fokus staatlicher wie auch finanziell motivierter Angreifer steht.
Download Google Chrome - aktuelle Version
Zusammenfassung
- Google schließt Zero-Day-Schwachstelle CVE-2026-2441 in Chrome-Browser
- Sicherheitslücke wird bereits aktiv von Angreifern ausgenutzt
- Problem ist ein Use-after-free-Fehler bei der Verarbeitung von CSS-Inhalten
- Sichere Versionen: 145.07632.75/76 (Windows/MacOS) und 144.07559.75 (Linux)
- Angreifer könnten Schutzmechanismen umgehen und Systemrechte erhöhen
- Nutzern wird dringend empfohlen, Updates umgehend einzuspielen
- Unternehmen sollten ihre Systeme auf Kompromittierungsanzeichen prüfen
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen