Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-13038

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Autofill-Funktion des Webbrowsers Google Chrome unter Windows, also jene Komponente, die Formularfelder automatisch mit gespeicherten Daten ausfüllt. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein solcher Zugriff auf ungültigen Speicher lässt sich manipulieren, um den Programmablauf zu übernehmen. Ausnutzen lässt sich die Lücke aus der Ferne über eine eigens präparierte HTML-Seite: Ruft das Opfer eine vom Angreifer kontrollierte Webseite auf, kann dieser beliebigen Code auf dem betroffenen System ausführen. Da für den Angriff lediglich der Besuch einer manipulierten Seite genügt, ist der Angriffsweg über das reine Surfen im Web unmittelbar gegeben. Betroffen sind Windows-Systeme, auf denen der Browser eingesetzt wird.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln