Google schließt zwei kritische Zero-Day-Lücken in Chrome

Google hat Notfall-Updates für Chrome veröffentlicht. Die Patches schließen zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Schon der Besuch einer manipulierten Webseite kann ausreichen, um Schadsoftware einzuschleusen.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die ihr Gerät auch bei Browser-Lücken effektiv schützen können. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten vor Datendieben absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Zwei gefährliche Lücken in der Browser-Architektur

Die Sicherheitslücken mit den Kennungen CVE-2026-3909 und CVE-2026-3910 gelten als kritisch. Die erste betrifft die Grafikbibliothek Skia, die zweite die JavaScript-Engine V8. Gemeinsam ermöglichen sie Angreifern, die schützende Sandbox des Browsers zu durchbrechen.

Die US-Cybersicherheitsbehörde CISA hat die Lücken bereits in ihren Katalog aufgenommen und fordert Bundesbehörden zur sofortigen Installation der Patches auf. Da Google Exploits in freier Wildbahn bestätigt, ist die Dringlichkeit für alle Nutzer hoch.

Gefälschte Konverter-Seiten als perfide Köder

Doch wie locken Kriminelle ihre Opfer auf die präparierten Seiten? Sicherheitsexperten beobachten einen klaren Trend: Angreifer setzen auf gefälschte Utility-Webseiten. Kostenlose Online-Dokumentenkonverter oder Video-Downloader sind besonders beliebt.

Diese Seiten wirken oft täuschend echt, mit professionellem Design und gefälschten Bewertungen. Sie erscheinen durch Suchmaschinenoptimierung oder bezahlte Werbung weit oben in den Suchergebnissen. Das Opfer lädt ein Dokument hoch – und im Hintergrund beginnt bereits der Angriff.

Drive-by-Downloads: Unsichtbar und effektiv

Der tückische Clou: Der Nutzer muss nichts anklicken oder herunterladen. Allein der Aufruf der Seite kann aufgrund der Browser-Schwachstellen ausreichen. Dieser sogenannte Drive-by-Download infiziert das System unbemerkt.

Oft liefert die Seite sogar das gewünschte konvertierte Dokument, um keinen Verdacht zu erregen. Während der Nutzer sein Ergebnis erhält, durchbricht die Schadsoftware im Hintergrund die Sicherheitsbarrieren.

Da Drive-by-Downloads eine häufig unterschätzte Lücke im mobilen Alltag darstellen, machen diese 5 gezielten Maßnahmen Ihr Smartphone spürbar sicherer. Erfahren Sie im kostenlosen Leitfaden, wie Sie automatische Prüfungen und wichtige Updates richtig nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen

Gestohlene Identitäten und Firmenzugänge

Was passiert nach einer erfolgreichen Infektion? Aktuell installieren Angreifer häufig sogenannte Information Stealer. Diese Schadprogramme durchsuchen das System nach wertvollen Daten.

Gespeicherte Passwörter, Banking-Zugänge, Krypto-Wallet-Informationen und Session-Cookies stehen ganz oben auf der Diebesliste. Ein gestohlener Datensatz kann die komplette digitale Identität eines Nutzers gefährden, besonders wenn Passwörter mehrfach verwendet werden.

Für Unternehmen ist das Risiko noch größer. Ein einziger infizierter Mitarbeiter-Rechner kann als Einfallstor für Ransomware-Angriffe dienen. Kriminelle könnten sich von dort aus im gesamten Firmennetzwerk ausbreiten.

Nicht nur Chrome betroffen

Die Bedrohung beschränkt sich nicht auf Google Chrome. Auch andere Browser, die auf der Chromium-Basis aufbauen, sind potenziell gefährdet. Dazu gehören Microsoft Edge, Brave, Vivaldi und Opera. Sie erben die Schwachstellen oft von der gemeinsamen Codebasis.

So schützen Sie sich jetzt

Die wichtigste Maßnahme ist ein sofortiges Update. Google hat die Patches für Desktop (Version 146.0.7680.80) und Android (146.0.76380.119) bereitgestellt. iOS-Nutzer sind von diesen spezifischen Lücken nicht betroffen.

Sicherheitsexperten raten, nicht auf automatische Updates zu warten. Nutzer sollten manuell unter „Über Google Chrome“ in den Einstellungen nach Aktualisierungen suchen und den Browser anschließend neu starten.

Zusätzlich zum technischen Schutz ist ein bewussteres Surfverhalten entscheidend. Der Verzicht auf unbekannte, kostenlose Online-Tools aus den Tiefen des Internets reduziert das Risiko erheblich. Etablierte Software oder Cloud-Dienste bekannter Anbieter sind die sicherere Wahl.

boerse | 68849298 |