CVE-2026-2441 Chrome-Sicherheitslücke
Google hat dringende Sicherheitsupdates für seinen Browser Google Chrome veröffentlicht, um eine schwerwiegende Sicherheitslücke zu beheben, die bereits aktiv ausgenutzt wurde. Die Schwachstelle, bekannt unter CVE-2026-2441, hat einen CVSS-Wert von 8,8 und wurde als Use-After-Free-Schwachstelle in der CSS-Komponente des Browsers klassifiziert.
Sicherheitsforscher entdeckten die Schwachstelle am 11. Februar 2026. Laut der in der National Vulnerability Database (NVD) veröffentlichten Beschreibung betrifft sie Chrome-Versionen vor 145.0.7632.75. Ein Angreifer kann die Schwachstelle ausnutzen, indem er eine speziell präparierte HTML-Seite ausliefert und so potenziell beliebigen Code in der Sandbox-Umgebung von Chrome ausführt.
Obwohl keine konkreten Details zu den Bedrohungsakteuren, den Ausnutzungsmethoden oder den anvisierten Opfern bekannt gegeben wurden, hat Google bestätigt, dass ein Exploit für CVE-2026-2441 in realen Angriffen kursiert.
Inhaltsverzeichnis
Warum Browser-Schwachstellen weiterhin Hauptangriffsziele bleiben
Browserbasierte Sicherheitslücken ziehen aufgrund der großen Angriffsfläche moderner Browser weiterhin Angreifer an. Angesichts ihrer nahezu flächendeckenden Verbreitung in Unternehmens- und Verbraucherumgebungen dienen Browser als wertvolle Einfallstore für Schadsoftware.
Die Behebung der Sicherheitslücke CVE-2026-2441 markiert die erste aktiv ausgenutzte Zero-Day-Schwachstelle in Chrome, die im Jahr 2026 geschlossen wurde. Im Vorjahr hatte Google acht Zero-Day-Schwachstellen in Chrome behoben, die entweder in aktiven Kampagnen ausgenutzt oder durch Proof-of-Concept-Exploits öffentlich demonstriert wurden. Dieses Muster unterstreicht den anhaltenden Fokus auf Browser-Schwachstellen in der Bedrohungslandschaft.
Parallele Zero-Day-Aktivität im Apple-Ökosystem
Die Veröffentlichung erfolgt kurz nach Sicherheitsupdates von Apple, die eine weitere Zero-Day-Schwachstelle, CVE-2026-20700, mit einem CVSS-Wert von 7,8 beheben. Der Fehler wurde in hochkomplexen Angriffen ausgenutzt, die auf ausgewählte Personen mit Geräten abzielten, auf denen iOS-Versionen vor iOS 26 liefen.
Apple hat die Sicherheitslücke auf mehreren Plattformen, darunter iOS, iPadOS, macOS Tahoe, tvOS, watchOS und visionOS, behoben. Die Angriffe ermöglichten Berichten zufolge die Ausführung beliebigen Codes auf anfälligen Geräten.
Sofortige Abhilfemaßnahmen
Um das Risiko einer Sicherheitslücke (CVE-2026-2441) zu minimieren, sollten Benutzer Chrome auf die folgenden sicheren Versionen aktualisieren:
145.0.7632.75/76 für Windows und macOS
144.0.7559.75 für Linux
Aktualisierungen können überprüft und angewendet werden, indem Sie zu folgender Adresse navigieren:
Mehr > Hilfe > Über Google Chrome und anschließend „Neu starten“, um die Installation abzuschließen.
Nutzer anderer Chromium-basierter Browser sollten ebenfalls wachsam bleiben. Plattformen wie Microsoft Edge, Brave, Opera und Vivaldi werden voraussichtlich entsprechende Patches veröffentlichen, und Updates sollten umgehend nach Verfügbarkeit installiert werden.
Die Aktualisierung der Browserinstallationen bleibt eine entscheidende Verteidigungsmaßnahme gegen sich ständig weiterentwickelnde webbasierte Bedrohungen.
