Browser-Hersteller schließen kritische Sicherheitslücken

Eine Welle dringender Sicherheitsupdates hat alle gron Browser-Hienste erfasst. Auslöser ist eine schwerwiegende Zero-Day-Lücke in Googles Chromium-Engine, die bereits aktiv ausgenutzt wird. Die US-Cybersicherheitsbehörde CISA hat eine Warnung herausgegeben.

Im Zentrum der Alarmstimmung steht die Schwachstelle CVE-2026-2441. Es handelt sich um den ersten Chrome-Zero-Day, der 2026 geschlossen wurde. Der Fehler im CSS-Modul der Chromium-Engine ermöglicht es Angreifern, schädlichen Code auszuführen, sobald Nutzer eine manipulierte Webseite besuchen. Google bestätigte, dass die Lücke bereits ?in der Wildnis? ausgenutzt wird, und veröffentlichte am 13. Februar einen Notfall-Patch. Entdeckt wurde sie vom Sicherheitsforscher Shaheen Fazim.

Kettenreaktion: Das gesamte Chromium-Ökosystem ist betroffen

Die Lücke hat weitreichende Folgen, da viele Browser auf der gleichen Open-Source-Engine basieren. Microsoft musste daraufhin sein Edge-Browser-Update vorziehen und veröffentlichte Patches am 14. und 20. Februar. Die US-Behörde CISA nahm die Schwachstelle am 17. Februar in ihren Katalog aktiv ausgenutzter Sicherheitslücken auf. Das zwingt US-Behörden zur schnellen Installation des Updates und ist eine dringende Empfehlung für alle Unternehmen. Auch Browser wie Brave und Opera sind betroffen und rollen Patches aus.

Parallel: Mozilla und Apple schließen eigene kritische Lücken

Neben dem Chromium-Notfall waren auch andere Hersteller aktiv. Mozilla veröffentlichte am 16. Februar Sicherheitsupdates für Firefox und Thunderbird. Eine der behobenen Lücken (CVE-2026-2447) in einer Video-Bibliothek hätte zur Ausführung von Schadcode führen können. Apple hatte bereits am 11. Februar Safari 26.3 mit zahlreichen Fehlerbehebungen ausgeliefert. Diese Updates zeigen den branchenweiten Dauereinsatz gegen Cyber-Bedrohungen.

Warum Browser im Fokus der Angreifer stehen

Webbrowser sind das Haupteinfallstor für Milliarden Nutzer ins Internet und verarbeiten ständig nicht vertrauenswürdige Inhalte. Eine erfolgreich ausgenutzte Schwachstelle kann zum Startpunkt für umfangreiche Angriffe auf ganze Firmennetzwerke werden. Eine Zero-Day-Lücke ist besonders gefährlich, weil Hacker sie nutzen, bevor der Hersteller überhaupt von ihr weiß.

Was Nutzer jetzt tun müssen

Die Ereignisse der Woche sind eine eindringliche Erinnerung: Browser müssen stets aktuell sein. Die meisten modernen Browser aktualisieren sich zwar automatisch, benötigen aber oft einen Neustart, um die Patches wirksam zu installieren. Nutzer sollten ihre Version prüfen:

Viele Unternehmen unterschätzen, wie schnell eine einzelne Browser-Lücke in großflächige IT?Zwischenfälle eskalieren kann. Ein kostenloses E?Book fasst aktuelle Cyber?Security?Trends, typische Angriffsvektoren (inklusive Browser?Zero?Days) und pragmatische Schutzmaßnahmen für IT?Teams zusammen ? ideal, um jetzt schnell Prioritäten zu setzen. Gratis E-Book: Cyber Security Awareness Trends herunterladen

• Google Chrome: Version 145.0.7632.75/76 oder höher (Windows/macOS)
• Microsoft Edge: Version 145.0.3800.70 oder höher

Die Zusammenarbeit von Sicherheitsforschern und Herstellern ? gepaart mit der Update-Disziplin der Anwender ? bleibt die wirksamste Verteidigung gegen die nächste Welle von Netzangriffen.