Dawn
Die Schwachstelle steckt in Dawn, der Grafik-Komponente von Google Chrome, die WebGPU-Funktionen umsetzt und im Browser für die Kommunikation mit der Grafikhardware zuständig ist. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein solcher Zugriff auf verwaisten Speicher lässt sich gezielt missbrauchen, um den Programmablauf zu manipulieren. Voraussetzung für den Angriff ist, dass der Angreifer bereits den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also den Teil, der Webinhalte darstellt. Über eine präparierte HTML-Seite kann er dann beliebigen Code ausführen und aus der eigentlich abgeschotteten Umgebung des Renderers ausbrechen. Betroffen ist nicht nur Google Chrome selbst, sondern eine ganze Reihe von Browsern, die auf demselben Chromium-Unterbau aufsetzen, darunter Microsoft Edge und Opera.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Google schließt aktiv ausgenutzte Chrome-Zero-Day-Lücke in V8 09.06.2026
- Artikel Microsoft schließt 167 Schwachstellen – SharePoint-Zero-Day und „BlueHammer" im Visier 14.04.2026
- Artikel Axios-npm-Paket über gekapertes Maintainer-Konto mit Malware verseucht 06.04.2026
- Artikel Aktiv ausgenutzte Chrome-Zero-Day-Lücke CVE-2026-5281 — Google liefert Update 01.04.2026
- Artikel Google schließt vierten ausgenutzten Chrome-Zero-Day des Jahres 2026 01.04.2026
- Artikel Google patcht ausgenutzte Zero-Day-Lücke in Chrome 01.04.2026