Google schließt eine hochriskante Sicherheitslücke im Chrome-Browser, die bereits aktiv ausgenutzt wird. Die Schwachstelle betrifft den Chromium-Kern und damit auch Microsoft Edge, Opera und andere Browser.
Das außerplanmäßige Update behebt die Zero-Day-Lücke mit der Kennung CVE-2026-2441. Google bestätigte, dass Angreifer die Schwachstelle bereits kannten und für Attacken nutzten, bevor ein Patch verfügbar war. Nutzer müssen ihre Software daher umgehend aktualisieren.
Was die „Use-after-free“-Lücke so gefährlich macht
Bei der geschlossenen Schwachstelle handelt es sich um einen Speicherverwaltungsfehler in der CSS-Komponente des Browsers. Dieser „Use-after-free“-Fehler entsteht, wenn der Browser auf einen bereits freigegebenen Speicherbereich zugreift.
Angreifer können diesen Zustand über präparierte Webseiten ausnutzen. Im schlimmsten Fall ermöglicht das die Ausführung von Schadcode auf dem System des Opfers. Kriminelle könnten so Passwörter stehlen, Malware installieren oder die Kontrolle über das Gerät übernehmen.
Surfen Sie mit einem Android-Smartphone? Browser-Lücken wie die gerade geschlossene Chrome-Nulltageslücke sind ein typisches Einfallstor für Angreifer über präparierte Webseiten. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von sicheren Browser-Einstellungen über App‑Rechte bis zu automatischen Updates – damit Passwörter und Bankdaten geschützt bleiben. Gratis-Sicherheitsratgeber für Android sichern
Ein Patch für alle: Das gesamte Browser-Ökosystem ist betroffen
Die Bedrohung geht weit über Google Chrome hinaus. Da die Lücke im Open-Source-Projekt Chromium sitzt, sind alle darauf basierenden Browser betroffen. Dazu zählen:
* Microsoft Edge
* Opera
* Brave
* Vivaldi
Die Hersteller müssen den von Google bereitgestellten Patch nun in ihre eigenen Versionen integrieren und verteilen. Nutzer sollten daher alle installierten Chromium-Browser überprüfen.
So installieren Sie das Sicherheitsupdate sofort
Der Schutz erfordert nur wenige Klicks. Nutzer von Google Chrome sollten die Aktualisierung manuell anstoßen, falls sie nicht automatisch erfolgt ist.
So aktualisieren Sie Chrome:
1. Klicken Sie auf die drei Punkte oben rechts im Browserfenster.
2. Navigieren Sie zu „Hilfe“ > „Über Google Chrome“.
3. Der Browser sucht automatisch nach Updates und installiert die Version 145.0.7632.75/76 oder höher.
4. Starten Sie Chrome anschließend neu.
Nutzer anderer Chromium-Browser sollten in deren Einstellungen nach einer Update-Funktion suchen. Die Aktivierung automatischer Updates wird dringend empfohlen, um künftige Lücken zeitnah zu schließen.
