Google hat eine gefährliche Sicherheitslücke in Chrome geschlossen. Die als CVE-2026-2441 bekannte Zero-Day-Schwachstelle wird bereits aktiv von Angreifern ausgenutzt. Das Unternehmen veröffentlichte am Freitag ein außerplanmäßiges Sicherheitsupdate. Millionen Nutzer sind einem unmittelbaren Risiko ausgesetzt.
Betroffene sollten ihren Browser sofort auf die neueste Version aktualisieren. Für Windows und macOS ist das die Version 145.0.7632.75 oder .76. Linux-Nutzer benötigen Version 144.0.7559.75. Google bestätigte die aktive Ausnutzung der Lücke und reagierte innerhalb von nur zwei Tagen nach der Meldung durch einen Sicherheitsforscher.
So funktioniert die kritische Schwachstelle
Bei der Lücke handelt es sich um einen „Use-after-free“-Fehler in der CSS-Komponente des Browsers. Dieser Speicherfehler ermöglicht es Angreifern, Code innerhalb der Chrome-Sandbox auszuführen. Dafür muss das Opfer lediglich eine präparierte Webseite besuchen.
Obwohl der Code zunächst in der Sandbox gefangen ist, kann die Schwachstelle als Einfallstor für weiterführende Angriffe dienen. Kriminelle könnten so sensible Daten stehlen oder die Kontrolle über das System erlangen. Die Schwachstelle wurde mit einem hohen CVSS-Score von 8.8 bewertet.
So installieren Sie das Update sofort
Chrome-Nutzer müssen jetzt handeln. Der Browser lädt Updates normalerweise automatisch herunter, installiert sie aber erst nach einem Neustart.
So starten Sie den Update-Prozess manuell:
* Klicken Sie auf das Drei-Punkte-Menü oben rechts.
* Navigieren Sie zu „Hilfe“ > „Über Google Chrome“.
* Der Browser sucht nach Updates und startet den Download.
* Starten Sie Chrome unbedingt neu, um den Schutz zu aktivieren.
Browser‑Zero‑Days wie CVE‑2026‑2441 zeigen, wie schnell Angreifer ausnutzen können, wenn Sie nicht vorbereitet sind. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Trends und liefert sofort umsetzbare Schutzmaßnahmen gegen Browser‑Exploits, Drive‑by‑Downloads und ähnliche Gefahren – inklusive praktischer Checkliste für Privatanwender und kleine Firmen. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Unternehmen sollten veraltete Versionen in ihren Netzwerken identifizieren. Auch Nutzer von Chromium-basierten Browsern wie Opera oder Vivaldi sollten auf entsprechende Updates achten.
Browser im Fadenkreuz der Angreifer
Dies ist die erste aktiv ausgenutzte Zero-Day-Lücke in Chrome in diesem Jahr. Im vergangenen Jahr hatte Google bereits acht solcher kritischen Schwachstellen geschlossen. Webbrowser bleiben ein Hauptziel für Cyberkriminelle – allein der Besuch einer manipulierten Webseite kann zur Kompromittierung führen.
Mit einem globalen Marktanteil von über 65 Prozent ist Chrome ein besonders lohnendes Ziel. Der aktuelle Vorfall zeigt den ständigen Wettlauf zwischen Sicherheitsforschern und Angreifern. Die schnelle Reaktion von Google unterstreicht die Bedeutung etablierter Meldewege. Für Nutzer bleibt Wachsamkeit und zeitnahes Updaten die wichtigste Verteidigung.
