Skia
Die Schwachstelle steckt in Skia, der Grafikbibliothek, mit der Google-Produkte zweidimensionale Inhalte zeichnen und am Bildschirm darstellen. Es handelt sich um einen sogenannten Out-of-Bounds-Write: Beim Verarbeiten von Grafikdaten schreibt die Bibliothek über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus und greift so auf fremden Speicher zu. Ausgelöst wird der Fehler durch eine eigens präparierte HTML-Seite – ein Angreifer muss das Opfer also lediglich dazu bringen, eine manipulierte Webseite zu öffnen. Dadurch kann er aus der Ferne fehlerhafte Speicherzugriffe erzwingen, was den Browser zum Absturz bringen oder den Weg zur Ausführung von Schadcode ebnen kann. Da Skia gemeinsam genutzt wird, beschränkt sich das Risiko nicht auf den Chrome-Browser, sondern erstreckt sich auch auf ChromeOS, Android, das Entwicklungs-Framework Flutter und möglicherweise weitere Produkte, die auf dieselbe Bibliothek setzen.
Spielen Sie die vom Hersteller bereitgestellten Aktualisierungen ein. Steht keine Gegenmaßnahme zur Verfügung, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Google schließt aktiv ausgenutzte Chrome-Zero-Day-Lücke in V8 09.06.2026
- Artikel Aktiv ausgenutzte Chrome-Zero-Day-Lücke CVE-2026-5281 — Google liefert Update 01.04.2026
- Artikel Google schließt vierten ausgenutzten Chrome-Zero-Day des Jahres 2026 01.04.2026
- Artikel Google patcht ausgenutzte Zero-Day-Lücke in Chrome 01.04.2026
- Artikel Chrome 146: Google schließt acht hochriskante Speicherfehler 24.03.2026
- Artikel Google schließt zwei aktiv ausgenutzte Zero-Day-Lücken in Chrome 16.03.2026
- Artikel Google schließt zwei aktiv ausgenutzte Chrome-Zero-Days in Skia und V8 13.03.2026
- Artikel Google schließt zwei neue aktiv ausgenutzte Chrome-Zero-Days 13.03.2026
- Artikel Notfall-Update für Chrome 146 schließt zwei aktiv ausgenutzte Zero-Day-Lücken 13.03.2026