Google Chrome: CVE-2026-5281 Zero-Day

Google hat einen kritischen Sicherheitsupdate für Chrome veröffentlicht. Die Zero-Day-Lücke CVE-2026-5281 wird bereits aktiv ausgenutzt – das vierte Chrome Zero-Day in 2026.

🔴 Was ist passiert?

Die Sicherheitslücke ist ein Use-After-Free-Bug in Dawn, einem Open-Source-Rendering-Framework, das Chrome für WebGPU-Implementierungen nutzt. Angreifer können die Schwachstelle ausnutzen, um beliebigen Code auszuführen oder aus der Browser-Sandbox auszubrechen.

⚠️ Betroffene Versionen:

• Chrome für Windows, macOS und Linux vor Version 148.x

• Alle Chromium-basierten Browser (Edge, Brave, Opera) basieren auf denselben Codebases

✅ Empfohlene Maßnahmen:

• Sofortiges Update auf Chrome 148.x oder neuer

• Browser neustarten nach dem Update

• Chrome-Version prüfen unter chrome://version

• Enterprise-Umgebungen: Update priorisieren

📊 Weitere Schwachstellen:

Das Update behebt insgesamt 21 Sicherheitslücken, darunter:

• CVE-2026-5281 (kritisch, aktiv ausgenutzt)

• CVE-2026-6919 (hoch, Use-After-Free in DevTools)

• CVE-2026-7986 (mittel, Autofill-Bug)

• Weitere Bugs in WebCodecs, JavaScript-Engine und Netzwerk-Stack

Quellen und weiterführende Informationen 📚

• Chrome Releases Blog – Offizielle Release-Notes

• The Hacker News – Analyse der Zero-Day

• Bleeping Computer – Übersicht 2026 Zero-Days

Hinweis zur Aktualität ⚠️

Dieser Beitrag basiert auf dem Sicherheitsupdate vom Mai 2026. Für aktuellste Informationen empfehlen wir die direkte Konsultation der verlinkten Quellen.

Fazit

Da CVE-2026-5281 aktiv ausgenutzt wird, ist ein sofortiges Update dringend empfohlen. Organisationen sollten ihre Patch-Management-Prozesse für Chrome priorisieren, da Browser häufig das primäre Angriffsziel für Endnutzer sind.