Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates
Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.
Risikobewertung
Die Lücken werden als HOCH-Risiko eingestuft. Angreifer können über präparierte Webseiten Schadcode einschleusen, ohne dass eine Authentifizierung erforderlich ist. Allerdings ist Benutzerinteraktion notwendig – etwa das Anklicken eines Links. Da Chrome und Edge auf den meisten Windows-Systemen vorinstalliert sind, ist die potenzielle Angriffsfläche im Unternehmensumfeld erheblich.
Was ist zu tun?
Aktualisieren Sie Chrome auf Version 150.0.7871.114 und Microsoft Edge auf Version 150.0.4078.65 oder höher. Nutzen Sie Ihr bestehendes Patch-Management (WSUS, Intune, Google Update), um Updates priorisiert auszurollen. Das Update sollte innerhalb von 7 Tagen abgeschlossen sein.
Bis dahin empfehlen wir, Ihre Mitarbeiter für verdächtige E-Mails und unsichere Webseiten zu sensibilisieren. Weitere Details zu den Schwachstellen folgen, sobald Google diese veröffentlicht.
Quelle: DFN-CERT Advisory 2026-3229 · Risikostufe: HOCH · Generiert am 10.07.2026