Google Chrome: Kritische Schwachstellen erfordern sofortiges Update

In Google Chrome und dem quelloffenen Chromium-Browser wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebigen Programmcode auf betroffenen Systemen auszuführen. Betroffen sind Installationen unter Windows, macOS und Linux.

Risikobewertung: Die Risikostufe wird als hoch eingestuft. Eine der Schwachstellen (CVE-2026-12440) erreicht einen CVSS-Wert von bis zu 9,6. Insgesamt sind mindestens 20 CVEs dokumentiert (Advisory DFN-CERT 2026-2738). Die EPSS-Scores liegen mit 0,1–0,5 % aktuell niedrig, was darauf hindeutet, dass die Lücken bislang nicht aktiv ausgenutzt werden. Alle Schwachstellen erfordern eine Benutzerinteraktion – ein Angriff setzt also voraus, dass ein Mitarbeiter beispielsweise eine präparierte Webseite besucht oder eine manipulierte Datei öffnet. Social-Engineering-Angriffe bleiben damit ein realistisches Angriffsszenario im Unternehmensumfeld.

Was ist zu tun?

  • Chrome und Chromium auf allen Unternehmens-Endgeräten umgehend auf die aktuelle Version aktualisieren.
  • Automatische Updates in Chrome aktivieren (Einstellungen → Über Google Chrome) oder Updates über die zentrale Softwareverteilung ausrollen.
  • Prüfen, ob Chromium-basierte Browser wie Microsoft Edge oder Brave ebenfalls betroffen sind und entsprechende Updates bereitstehen.
  • Das Update sollte innerhalb von 7 Tagen abgeschlossen sein.

Google Chrome zählt zu den meistgenutzten Browsern auf Unternehmens-Workstations und ist daher ein häufiges Angriffsziel. Regelmäßige Updates sind eine der wirksamsten Maßnahmen zur Absicherung von Endgeräten.

Quelle: DFN-CERT Advisory 2026-2738 · Risikostufe: HOCH · Generiert am 19.06.2026

Tags :

Related Posts

Drupal: Kritische Schwachstellen ermöglichen Remote Code Execution

Im weit verbreiteten Content-Management-System Drupal wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server-Umgebungen, in denen Drupal als Entwicklungs- oder Produktivsystem betrieben wird.

Read More

OpenSSH-Schwachstellen: Privilegieneskalation auf Linux-Systemen möglich

In OpenBSD OpenSSH wurden mehrere Sicherheitslücken bekannt, die unter bestimmten Bedingungen eine Eskalation von Benutzerrechten ermöglichen. Betroffen sind Linux-basierte Systeme, insbesondere Server mit älteren SUSE-Linux-Versionen (SLES 12 SP5).

Read More

GNU libc: Schwachstellen ermöglichen DoS-Angriffe auf Linux-Systeme

In der GNU C Library (glibc) wurden mehrere Sicherheitslücken entdeckt, die Angreifern ermöglichen, betroffene Linux-Systeme durch gezielte Denial-of-Service-Angriffe (DoS) zum Absturz zu bringen oder deren Verfügbarkeit zu beeinträchtigen. Betroffen ist systemnahe Software auf Linux-Servern und in Container-Umgebungen.

Read More