Chrome & Edge: Kritische Zero-Day Lücken

Google und Microsoft haben am 1. April 2026 Sicherheitsupdates für Chrome und Edge veröffentlicht. Die Updates schließen mehrere kritische Schwachstellen, darunter CVE-2026-5281, die bereits aktiv von Angreifern ausgenutzt wird.

**Aktive Angriffe bestätigt
Das Chromium-Team bestätigte, dass ein Exploit für CVE-2026-5281 bereits im Einsatz ist. Dies ist bereits die vierte Zero-Day-Lücke in Chrome im Jahr 2026, die aktiv ausgenutzt wurde.

**Schweregrad und Auswirkungen
Die Schwachstellen ermöglichen Angreifern Codeausführung, Umgehung von Sicherheitsmaßnahmen, Denial-of-Service-Angriffe und das Abgreifen vertraulicher Informationen. Die BSI-Warnung stuft das Risiko als hoch ein.

**Betroffene Versionen
• Chrome: Alle Versionen vor dem April-Update
• Edge: Versionen vor 146.0.3856.97

**Empfohlene Maßnahmen
• Sofortiges Update auf Chrome/Edge Version 146+
• Überprüfung auf automatische Updates
• Vorsicht beim Öffnen unbekannter Links

—

Quellen und weiterführende Informationen 📚

• Microsoft Edge Security Updates
• Chrome Releases Blog
• CERT-Bund Warnung WID-SEC-2026-0937

Hinweis zur Aktualität ⚠️

Dieser Beitrag basiert auf Informationen vom 7. April 2026. Für aktuellste Updates empfehlen wir die direkte Konsultation der verlinkten Herstellerquellen.