Chromium
Die Schwachstelle steckt in der CSS-Verarbeitung von Chromium, dem quelloffenen Browser-Unterbau von Google. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer kann das Opfer auf eine eigens präparierte Webseite locken; deren manipulierter HTML- und CSS-Inhalt löst den Fehler beim Verarbeiten aus. Dadurch lässt sich der Speicher gezielt durcheinanderbringen (Heap-Korruption), was einem entfernten Angreifer ermöglicht, eigenen Code im Browser auszuführen – allerdings zunächst innerhalb der Sandbox, also der abgeschotteten Ausführungsumgebung. Betroffen ist nicht nur Google Chrome selbst, sondern die gesamte Familie der auf Chromium aufbauenden Browser, darunter etwa Microsoft Edge und Opera. Da bereits der bloße Besuch einer Webseite genügt, ist der Angriffsweg breit und für die Opfer kaum erkennbar.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Steht keine Abhilfe zur Verfügung, sollte die Verwendung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Google schließt aktiv ausgenutzte Chrome-Zero-Day-Lücke in V8 09.06.2026
- Artikel Aktiv ausgenutzte Chrome-Zero-Day-Lücke CVE-2026-5281 — Google liefert Update 01.04.2026
- Artikel Google schließt vierten ausgenutzten Chrome-Zero-Day des Jahres 2026 01.04.2026
- Artikel Google patcht ausgenutzte Zero-Day-Lücke in Chrome 01.04.2026
- Artikel Google schließt zwei aktiv ausgenutzte Chrome-Zero-Days in Skia und V8 13.03.2026
- Artikel Google schließt zwei neue aktiv ausgenutzte Chrome-Zero-Days 13.03.2026