Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-13788

8,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Fullscreen-Funktion des Google-Chrome-Browsers in der Android-Version. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Über eine eigens präparierte HTML-Seite kann ein Angreifer diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen. Gelingt das, lässt sich daraus die Ausführung von beliebigem Code erreichen. Der Angriff erfolgt aus der Ferne und erfordert keine Zugangsdaten – es genügt, dass das Opfer mit dem Browser eine vom Angreifer kontrollierte Webseite aufruft. Betroffen sind Nutzer von Google Chrome auf Android-Geräten. Da die manipulierte Seite lediglich geladen werden muss, eignet sich die Lücke gut für Angriffe über verlinkte oder eingebettete Webinhalte.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln