Google Chrome: Kritische Sicherheitsupdates

Google hat ein kritisches Sicherheitsupdate für Chrome veröffentlicht. Das Update schließt mehrere Schwachstellen, darunter zwei kritische Lücken, die eine Code-Ausführung ermöglichen können.

Die Schwachstellen im Detail

Die beiden kritischen Schwachstellen CVE-2026-6919 und CVE-2026-6920 ermöglichen:

• Heap Buffer Overflow in der ANGLE-Komponente
• Remote Code Execution durch speziell präparierte HTML-Seiten
• Mögliche Sandbox-Escape
• Ausführung beliebigen Codes mit erhöhten Rechten

Was bedeutet das konkret?

Ein Angreifer kann durch eine manipulierte Webseite Schadcode auf dem Opfer-System ausführen. Die ANGLE-Komponente (Almost Native Graphics Layer Engine) ist für die Grafikdarstellung zuständig. Ein Buffer Overflow hier erlaubt das Überschreiben von Speicherbereichen und die Injektion von Schadcode.

CVSS Score

• CVE-2026-6919: 9.6 (kritisch)
• CVE-2026-6920: 8.8 (hoch)

Betroffene Versionen

• Chrome vor 147.0.7727.116/117 (Windows/Mac)
• Chrome vor 147.0.7727.116 (Linux)

Was ist zu tun?

Nutzer sollten umgehend auf Chrome 147.0.7727.116 (Linux) bzw. 147.0.7727.117 (Windows/Mac) aktualisieren. Chrome aktualisiert sich in der Regel automatisch, aber ein manueller Check ist ratsam.

Fazit

Angesichts des kritischen CVSS-Scores von 9.6 und der Möglichkeit zur Code-Ausführung sollten alle Chrome-Nutzer das Update zeitnah einspielen.

Quellen und weiterführende Informationen 📚

• Chrome Releases: Stable Channel Update
• Forbes: Google Issues Critical Update Alert