Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-13033

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft Google Chrome, genauer die Komponente InterestGroups innerhalb der Rendering-Engine Blink, die für die Darstellung von Webinhalten zuständig ist. Es handelt sich um einen Speicherzugriffsfehler: Das Programm liest und schreibt außerhalb der eigentlich vorgesehenen Speichergrenzen (Out-of-bounds Read and Write). Ein solcher Fehler kann den Speicher in einen unerwarteten Zustand bringen und lässt sich gezielt missbrauchen. Ausnutzen lässt sich die Lücke aus der Ferne: Ein Angreifer präpariert eine dafür manipulierte HTML-Seite; ruft das Opfer diese Seite mit einem verwundbaren Browser auf, kann der Angreifer beliebigen Code ausführen. Damit erlangt er die Möglichkeit, auf dem System des Opfers eigene Befehle laufen zu lassen. Da als Auslöser lediglich der Besuch einer entsprechend gestalteten Webseite genügt, ist der Angriffsweg besonders niedrigschwellig und trifft grundsätzlich jeden Nutzer des betroffenen Browsers.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln