Chrome und Edge: Kritische Sicherheitslücken erfordern sofortige Updates

Das DFN-CERT warnt vor mehreren Schwachstellen in Google Chrome, Chromium und Microsoft Edge, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind die CVEs CVE-2026-15112 und CVE-2026-15129.

Risikobewertung

Die Lücken werden als HOCH-Risiko eingestuft. Angreifer können über präparierte Webseiten Schadcode einschleusen, ohne dass eine Authentifizierung erforderlich ist. Allerdings ist Benutzerinteraktion notwendig – etwa das Anklicken eines Links. Da Chrome und Edge auf den meisten Windows-Systemen vorinstalliert sind, ist die potenzielle Angriffsfläche im Unternehmensumfeld erheblich.

Was ist zu tun?

Aktualisieren Sie Chrome auf Version 150.0.7871.114 und Microsoft Edge auf Version 150.0.4078.65 oder höher. Nutzen Sie Ihr bestehendes Patch-Management (WSUS, Intune, Google Update), um Updates priorisiert auszurollen. Das Update sollte innerhalb von 7 Tagen abgeschlossen sein.

Bis dahin empfehlen wir, Ihre Mitarbeiter für verdächtige E-Mails und unsichere Webseiten zu sensibilisieren. Weitere Details zu den Schwachstellen folgen, sobald Google diese veröffentlicht.


Quelle: DFN-CERT Advisory 2026-3229 · Risikostufe: HOCH · Generiert am 10.07.2026

Related Posts

Go-Schwachstellen in SLES 15: Dateien-Manipulation möglich

Das DFN-CERT hat mehrere Sicherheitslücken in der Programmiersprache Go veröffentlicht, die Dateien manipulieren und Informationen offenlegen können. Betroffen sind Linux-Systeme mit Go-Installation, insbesondere SUSE Linux Enterprise Server 15 (SLES 15).

Read More

Microsoft Edge: Sicherheitsupdates für mehrere Schwachstellen verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu Microsoft Edge veröffentlicht. Der Browser weist mehrere Schwachstellen auf, die Angreifer potenziell ausnutzen könnten.

Read More

OpenSSL: Mehrere Schwachstellen erfordern Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in OpenSSL veröffentlicht. OpenSSL ist eine weit verbreitete Verschlüsselungsbibliothek, die auf den meisten Servern zum Einsatz kommt – sowohl direkt als auch indirekt über Webserver wie Apache und nginx.

Read More