Patch für riskante Zero-Day-Lücke in Chrome

Quelle: Depositphotos

Patch für riskante Zero-Day-Lücke in Chrome

Google hat auf die Entdeckung der ersten Zero-Day-Schwachstelle in Chrome von 2026 rasch reagiert und eine gepatchte Version bereitgestellt. Es wird empfohlen, den Browser umgehend zu aktualisieren.

17. Februar 2026

Google hat letzten Freitag eine zwei Tage zuvor von Sicherheitrsforscher Shaheen Fazim entdeckte kritische Schwachstelle in seinem Browser Chrome gepatcht, die bereits aktiv ausgenutzt wurde. Angreifer können über die Sicherheitslücke CVE-2026-2441 mithilfe einer manipulierten Webseite bösartigen Code innerhalb einer Sandbox des Browsers ausführen. Mit einem CVSS 3 Score von 8.8 gilt das Leck als hochriskant. Es handelt sich um eine Use-After-Free-Schwachstelle in der CSS-Verarbeitung des Browsers.

Nähere Details hat Google nicht bekanntgegeben, ausser dass ein Exploit für das Leck im Umlauf ist. Es handelt sich um die erste dieses Jahr von Google gemeldete Zero-Day-Schwachstelle in Chrome. Betroffen sind Chrome-Versionen vor 145.0.7632.75. Wer in den Browsereinstellungen nicht automatische Updates aktiviert hat, sollte Chrome umgehend auf die neueste Version aktualisieren. Das Gleiche gilt, sobald entsprechende Updates verfügbar sind, für andere Chromium-basierte Browser wie Edge, Brave, Opera und Vivaldi. (ubi)

Weitere Artikel zum Thema

30 Chrome-AI-Erweiterungen greifen Anmeldedaten ab

15. Februar 2026 - Insgesamt 30 schädliche Chrome-Erweiterungen, die sich als KI-Assistenten ausgeben, haben Anmeldedaten oder Mail-Inhalte abgegriffen.

Google Chrome 145 erscheint für Windows, Mac und Linux

11. Februar 2026 - Google verteilt die Version 145 von Chrome für Windows, MacOS und Linux. Das Update bringt neue Funktionen, viele Fehlerkorrekturen und Sicherheitsverbesserungen.

Chrome für iPhone ermöglicht Import von Safari-Daten

20. Januar 2026 - Eine neue Importoption in Chrome 145 für iOS erlaubt den Schritt für Schrittt geführten Import von Safari-Bookmarks und anderen Daten ohne den bisher nötigen Umweg über einen PC.

Update empfohlen: Google schliesst aktiv ausgenutzte Chrome-Lücke

18. November 2025 - Google hat ein Chrome-Update für Windows, MacOS und Linux veröffentlicht, mit dem eine Lücke behoben wird, für die bereits in Exploit im Umlauf ist.

Artikel kommentieren

Smart und souverän

Smart und souverän

Welche Entwicklungen prägen Service Management in 2026? Ein Interview über die wichtigsten Trends – von KI über Automatisierung bis hin zu digitaler Souveränität.

Cloud-Souveränität: Technische Realität und praktische Umsetzung

Cloud-Souveränität: Technische Realität und praktische Umsetzung

Wie technische Kontrollen, klare Verträge und Architekturfreiheit Datensouveränität in der Cloud ermöglichen.

Open Source im Office: Digitale Souveränität beginnt im Dokument

Open Source im Office: Digitale Souveränität beginnt im Dokument

Digitale Souveränität wird oft als reines Hosting-Thema behandelt. Tatsächlich ist das nur ein Teil der Wahrheit: Unternehmen sollten auch die eingesetzte Office-Software unter die Lupe nehmen.

Unabhängigkeit beginnt beim Netzwerk

Unabhängigkeit beginnt beim Netzwerk

Digitale Souveränität ist für Organisationen längst zum strategischen Faktor geworden. Im Fokus steht dabei oft die Cloud. Warum das zu kurz greift.

Warum nur wenige Unternehmen echten Nutzen aus KI ziehen

Warum nur wenige Unternehmen echten Nutzen aus KI ziehen

Studien zeigen: KI ist weit verbreitet, doch der wirtschaftliche Nutzen bleibt oft begrenzt. Entscheidend ist nicht die Technologie, sondern die Qualität ihrer Anwendung.

Embedded Payments: Schlüssel für Plattform-Erfolg

Embedded Payments: Schlüssel für Plattform-Erfolg

In der digitalen Plattformwelt reicht es nicht mehr, nur Zahlungen zu akzeptieren. ISVs und Plattformbetreiber müssen Bezahlvorgänge strategisch nutzen. Embedded Payments verbinden Transaktionen mit Prozessoptimierung, Compliance und besserer Customer Experience – und schaffen neue Umsatzchancen.

GOLD SPONSOREN

SPONSOREN & PARTNER