Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-13774

8,1 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle steckt im Erweiterungs-Subsystem (Extensions) des Webbrowsers Google Chrome. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ausnutzen lässt sich das über eine speziell präparierte Chrome-Erweiterung. Der Angreifer muss das Opfer allerdings zunächst dazu bringen, diese bösartige Erweiterung zu installieren – ohne diesen Schritt greift der Angriff nicht. Gelingt die Installation, kann die manipulierte Erweiterung den Speicherfehler auslösen und darüber beliebigen Code ausführen. Damit erlangt der Angreifer die Möglichkeit, eigenen Programmcode auf dem System des Opfers laufen zu lassen. Betroffen sind Nutzer des Chrome-Browsers, die sich zur Installation einer präparierten Erweiterung verleiten lassen.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln