Chromium V8
Die Schwachstelle steckt in der JavaScript-Engine V8, die in Google Chromium und damit in zahlreichen darauf aufbauenden Webbrowsern zum Einsatz kommt. Ursache ist eine fehlerhafte Implementierung, durch die V8 Operationen nicht zuverlässig auf die zulässigen Grenzen eines Speicherbereichs beschränkt – Schreib- oder Lesezugriffe können so außerhalb des vorgesehenen Speichers landen. Ein Angreifer aus der Ferne kann den Defekt über eine eigens präparierte HTML-Seite auslösen: Sobald das Opfer diese Seite im Browser öffnet, lässt sich beliebiger Code innerhalb der Sandbox des Browsers ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern grundsätzlich jeder auf Chromium basierende Browser, darunter auch Microsoft Edge und Opera. Da das Ausnutzen lediglich den Besuch einer manipulierten Webseite erfordert, eignet sich die Lücke gut für breit gestreute Angriffe über verseuchte oder untergeschobene Inhalte.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Google schließt aktiv ausgenutzte Chrome-Zero-Day-Lücke in V8 09.06.2026
- Artikel Aktiv ausgenutzte Chrome-Zero-Day-Lücke CVE-2026-5281 — Google liefert Update 01.04.2026
- Artikel Google schließt vierten ausgenutzten Chrome-Zero-Day des Jahres 2026 01.04.2026
- Artikel Google patcht ausgenutzte Zero-Day-Lücke in Chrome 01.04.2026
- Artikel Chrome 146: Google schließt acht hochriskante Speicherfehler 24.03.2026
- Artikel Google schließt zwei aktiv ausgenutzte Zero-Day-Lücken in Chrome 16.03.2026
- Artikel Google schließt zwei aktiv ausgenutzte Chrome-Zero-Days in Skia und V8 13.03.2026
- Artikel Google schließt zwei neue aktiv ausgenutzte Chrome-Zero-Days 13.03.2026
- Artikel Notfall-Update für Chrome 146 schließt zwei aktiv ausgenutzte Zero-Day-Lücken 13.03.2026