Chrome und Chromium: 21 kritische Sicherheitslücken erfordern sofortige Updates

Google Chrome und Chromium sind von insgesamt 21 Sicherheitslücken betroffen, darunter sechs kritische Schwachstellen mit dem höchsten Risikostufen-Rating. Diese ermöglichen es Angreifern, beliebigen Programmcode auszuführen und damit Systeme zu kompromittieren.

Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. Sechs CVEs erreichen das kritische CVSS-Rating von 9,6 bis 10,0. Besonders relevant ist dies für Unternehmen, die Chrome auf Client-Systemen einsetzen. Serverinfrastrukturen sind nicht betroffen.

Was ist zu tun?

  • Aktivieren Sie automatische Updates für Chrome auf allen Client-Systemen, falls noch nicht geschehen
  • Führen Sie Updates innerhalb der nächsten 7 Tage durch
  • Überprüfen Sie in Ihrer IT-Umgebung, auf welchen Geräten Chrome installiert ist
  • Informieren Sie Ihre Mitarbeiter über die Notwendigkeit der Updates

Die betroffenen CVEs sind CVE-2026-13774, CVE-2026-13775, CVE-2026-13776, CVE-2026-13777, CVE-2026-13778 und weitere. Das Advisory wurde vom DFN-CERT unter der ID 2026-3015 veröffentlicht.


Quelle: DFN-CERT Advisory 2026-3015 · Risikostufe: HOCH · Generiert am 02.07.2026

Related Posts

nginx: Kritische Sicherheitslücken erfordern sofortige Updates

Für den weit verbreiteten Webserver nginx wurden mehrere Sicherheitslücken bekannt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3019 registriert.

Read More

Nextcloud: 16 kritische Sicherheitslücken erfordern sofortige Patches

Das Nextcloud-System ist von 16 Sicherheitslücken betroffen, darunter mehrere kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Code auszuführen. Besonders besorgniserregend sind drei Lücken mit CVSS-Werten von 9,8 bis 8,6, die ohne vorherige Authentifizierung ausgenutzt werden können.

Read More

Mattermost: Zwei Schwachstellen identifiziert – Handlung nur bei Einsatz nötig

Für den Mattermost-Server wurden zwei Sicherheitslücken bekannt (CVE-2026-3472 und CVE-2026-4339). Eine ermöglicht einen Server-Side-Request-Forgery-Angriff, die andere ist lokal ausnutzbar.

Read More