Chrome Juni 2026: BSI warnt vor Lücken
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung mit der Kennung WID-SEC-2026-1893 herausgegeben: Google Chrome weist mehrere schwerwiegende Schwachstellen auf. Google veröffentlichte am 12. Juni 2026 ein umfassendes Sicherheitsupdate für den Stable Channel, das 74 Sicherheitslücken schließt – darunter eine aktiv ausgenutzte Zero-Day-Lücke.
BSI-Warnung und Googles Reaktion
Am 12. Juni 2026 veröffentlichte Google das Stable Channel Update mit der Versionsnummer 149.0.7827.102/.103. Parallel meldete das BSI die Schwachstellen mit dem Schweregrad hoch. Die US-Behörde CISA führte CVE-2026-11645 am 9. Juni 2026 in ihren Known Exploited Vulnerabilities Catalog ein.
Die wichtigsten Schwachstellen
Besonders kritisch sind folgende Lücken:
- CVE-2026-11645: Out of bounds memory access in V8 (Zero-Day, CISA-Katalog)
- CVE-2026-11628: Use after free in Ozone
- CVE-2026-11632: Use after free in TabStrip
- CVE-2026-11640: Integer overflow in libyuv
- CVE-2026-11642: Use after free in Web Apps
- CVE-2026-10898: Stack buffer overflow in GPU
Zero-Day-Lücke CVE-2026-11645
Die Schwachstelle betrifft die JavaScript-Engine V8 von Chrome. Ein Out-of-Bounds Read and Write ermöglicht entfernten Angreifern beliebige Code-Ausführung. Die CISA hat eine Frist bis zum 23. Juni 2026 für Bundesbehörden gesetzt.
Update-Anleitung
So aktualisieren Sie Chrome:
- Chrome öffnen
- Menü (drei Punkte) → Hilfe → Über Google Chrome
- Update wird automatisch heruntergeladen
- Chrome neu starten
Schutzmaßnahmen für Unternehmen
- Update sofort und priorisiert ausrollen
- Auch Edge, Opera, Brave aktualisieren
- Automatische Updates aktivieren
- Content-Security-Policy prüfen
Fazit
Das Chrome-Update Juni 2026 ist zwingend erforderlich. Mit 74 behobenen Schwachstellen, darunter der aktiv ausgenutzte Zero-Day CVE-2026-11645, ist sofortiges Handeln nötig. BSI und CISA haben entsprechende Warnungen herausgegeben.
Kommentar abschicken