Chrome-Update schließt kritische Lücke für schädliche Browser-Erweiterungen

Google Chrome hat ein kritisches Sicherheitsupdate veröffentlicht, das eine gefährliche Schwachstelle schließt. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor hohem Risiko und fordert sofortiges Handeln.

Die Sicherheitslücke mit der Kennung CVE-2026-3063 ermöglichte es schädlichen Browser-Erweiterungen, unbefugt Code auf privilegierten Webseiten einzuschleusen. Das BSI stufte die Bedrohung am 23. Februar als "hoch" ein und gab einen CVSS-Basiswert von 8,8 an – ein klarer Hinweis auf das ernste Potenzial für Remote-Angriffe. Betroffen sind Nutzer auf Windows-, macOS- und Linux-Systemen.

Der aktuelle Vorfall zeigt, wie schnell Sicherheitslücken in Standard-Software zum Einfallstor für Unternehmen werden können. Dieser kostenlose Leitfaden bietet fundierte Informationen zu aktuellen Bedrohungen und zeigt, wie Sie Ihre IT-Sicherheit mit einfachen Maßnahmen proaktiv stärken. IT-Sicherheit stärken und Unternehmen schützen

Update schließt drei kritische Schwachstellen

Die aktuelle Version Chrome 145.0.7632.116/117 behebt insgesamt drei schwerwiegende Sicherheitslücken. Neben der Erweiterungs-Schwachstelle wurden zwei weitere Probleme mit "Out-of-Bounds-Read" behoben (CVE-2026-3061 und CVE-2026-3062). Diese könnten Angreifern ermöglichen, sensible Informationen wie kryptografische Schlüssel zu stehlen oder Code auszuführen, sobald ein Nutzer eine manipulierte Webseite besucht.

Das Tückische an der Hauptschwachstelle: Sie kann durch Erweiterungen ausgenutzt werden, die Nutzer freiwillig installiert und für sicher gehalten haben. "Diese Schwachstellen können von entfernten Angreifern ausgenutzt werden, oft reicht bereits der Besuch einer kompromittierten Website", warnt das BSI in seiner aktuellen Meldung.

Die "Schläfer"-Taktik: Vertrauenswürdige Erweiterungen werden bösartig

Die Bedrohung wird durch eine gängige Taktik von Cyberkriminellen verstärkt – den sogenannten "Schläfer"-Ansatz. Eine aktuelle Analyse des Sicherheitsunternehmens Barracuda Networks vom 25. Februar 2026 zeigt, wie Erweiterungen zunächst legitime Funktionen bieten, eine große Nutzerbasis aufbauen und positive Bewertungen sammeln, bevor sie "scharfgeschaltet" werden.

Angreifer können bösartigen Code durch ein scheinbar routinemäßiges Update einschleusen und so ein vertrauenswürdiges Tool in Überwachungs-Malware verwandeln. Besonders heimtückisch: Updates erfolgen oft automatisch und still im Hintergrund. Der Nutzer bemerkt nicht, dass sein Browser kompromittiert wurde.

Diese kompromittierten Erweiterungen können dann Zugangsdaten abgreifen, das gesamte Nutzerverhalten verfolgen, Web-Sessions kapern und sensible Unternehmensdaten direkt aus dem Browser exfiltrieren – genau dort, wo Mitarbeiter Cloud-Anwendungen nutzen und vertrauliche Informationen verarbeiten.

Browser-Erweiterungen als bevorzugtes Angriffsziel

Die aktuelle Sicherheitswarnung kommt nur Wochen, nachdem Cybersicherheitsforscher Mitte Februar 2026 mehrere groß angelegte Kampagnen mit schädlichen Erweiterungen aufdeckten. Eine Untersuchung beschrieb ein Netzwerk von 287 verschiedenen Chrome-Erweiterungen, die heimlich die Browserverläufe von Nutzern an Datenhändler übermittelten – mit insgesamt über 37 Millionen Installationen.

Da Cyberkriminelle ihre Strategien ständig verfeinern, müssen auch Verantwortliche in Unternehmen ihr Wissen über neue Risiken und gesetzliche Anforderungen aktuell halten. Erfahren Sie im Experten-Report, wie sich mittelständische Betriebe effektiv gegen solche Angriffe wappnen, ohne ihr Budget zu sprengen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Eine weitere Kampagne umfasste über 30 Erweiterungen, die sich als KI-Hilfstools tarnten und von mehr als 260.000 Nutzern heruntergeladen wurden, um Daten zu stehlen – inklusive des Inhalts privater E-Mails. Diese früheren Vorfälle zeigen die breiten Fähigkeiten bösartiger Erweiterungen: vom Übernehmen sozialer Medien-Konten bis zum Diebstahl geschäftskritischer Daten von Plattformen wie Meta Business Suite.

Schutzmaßnahmen: Updates und kritische Prüfung

Angesichts der BSI-Warnung und des Google-Sicherheitsupdates empfehlen Experten einen mehrschichtigen Ansatz. Der erste und wichtigste Schritt für alle Nutzer: Chrome sofort auf die neueste Version aktualisieren, um diese Sicherheitslücken zu schließen.

Darüber hinaus sollten sowohl Privatpersonen als auch Organisationen regelmäßig alle installierten Browser-Erweiterungen überprüfen und nicht essentielle entfernen. Besonders wichtig ist die kritische Prüfung der Berechtigungen, die eine Erweiterung bei der Installation anfordert. Ein Tool, das Zugriff auf Daten aller Webseiten verlangt, sollte mit äußerster Vorsicht behandelt werden.

Ein minimalistischer Ansatz bei Erweiterungen und eine Kultur der Sicherheitsbewusstseins sind entscheidend, um sich gegen diese allgegenwärtige Bedrohung zu verteidigen. Die anhaltende Entdeckung hochgradiger Schwachstellen in marktführenden Browsern bestätigt: Erweiterungen bleiben ein primäres Ziel für Cyberkriminelle.