Google hat am Freitagabend ein Update außer der Reihe für den Webbrowser Chrome herausgegeben. Damit schließen die Entwickler eine Sicherheitslücke, die bereits in freier Wildbahn attackiert wird.
Viele Details zur Sicherheitslücke nennt der Schwachstelleneintrag CVE-2026-2441 nicht. „Eine Schwachstelle des Typs ‚Use after free‘ in der CSS-Verarbeitung in Google Chrome vor Version 145.0.7632.75 ermöglicht Angreifern, mit einer manipulierten HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen“, beschreibt das Chrome-Projekt das Problem (CVE-2026-2441, CVSS 8.8, Risiko „hoch“). Bei solch einer Schwachstelle greift der Programmcode auf bereits freigegebene Ressourcen erneut zu, deren Inhalt undefiniert ist. Das löst in der Regel einen Absturz aus, kann aber auch zur Ausführung von eingeschleustem Schadcode führen.
Laut der Chrome-Release-Ankündigung sind die Versionen 144.0.7559.75 für Linux, 145.0.7632.75/76 für macOS und Linux sowie die Extended-Stable-Fassung 144.0.7559.177 für macOS und Windows nicht mehr für die Sicherheitslücke anfällig.
Mittwoch gemeldet, Freitag gefixt
Das Sicherheitsleck hat Shaheen Fazim am Mittwoch, dem 11. Februar 2026 an Google gemeldet, das Update haben die Entwickler am Abend des 13. Februar in die Softwareverteilung gegeben. „Google ist bekannt, dass ein Exploit für CVE-2026-2441 in freier Wildbahn existiert“, erklärt das Unternehmen in den Release-Ankündigungen. Wie die Angriffe genau aussehen, auf wen sie abzielen und in welchem Umfang sie stattfinden, darüber schweigt Google sich aus.
Die Aktualisierung lässt sich über den internen Update-Mechanismus anstoßen. Durch Klick auf das Symbol mit den drei aufeinandergestapelten Punkten rechts von der Adressleiste und weiter über „Hilfe“ findet sich der Punkt „Über Google Chrome“. Der zeigt den aktuell laufenden Softwarestand an und startet gegebenenfalls den Update-Vorgang. Unter Linux ist in der Regel der Aufruf der Softwareverwaltung der Distribution für die Aktualisierung nötig.
In der Nacht zum Donnerstag dieser Woche hat Google den Entwicklungszweig 145 von Chrome herausgegeben. Darin haben die Programmierer bereits drei hochriskante Schwachstellen und acht mit geringerer Risikoeinstufung ausgebessert.
(dmk)
English (US) ·