Chrome: Fünfter Zero-Day 2026 in V8-Engine aktiv angegriffen
19.06.2026 - 20:38:42 | boerse-global.de
Besonders brisant: Ein Zero-Day-Exploit in der V8-Engine wird bereits aktiv angegriffen.
Fünfter Zero-Day im laufenden Jahr
Die Schwachstelle CVE-2026-11645 in der JavaScript-Engine V8 ist mit einem CVSS-Wert von 8,8 als hochgefährlich eingestuft. Sicherheitsforscher bestätigen: Angreifer nutzen die Lücke bereits aktiv. Ein Besuch einer manipulierten Webseite reicht aus, um Schadcode innerhalb der Chrome-Sandbox auszuführen.
Angesichts der aktuellen Sicherheitslücken im Browser ist ein passwortloses Login sicherer als je zuvor. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und sich vor Datenklau schützen. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?
Betroffen sind Windows-, macOS- und Linux-Nutzer. Google empfiehlt ein sofortiges Update auf Version 149.0.7827.102 oder höher. Die US-Cybersicherheitsbehörde CISA setzt Behörden eine Frist bis zum 23. Juni 2026 zur Umsetzung der Patches.
Weitere kritische Lücken betrafen die Bereiche WebShare, Digital Credentials und die Passwortverwaltung.
Neue Schutzfunktionen in der Testphase
Parallel zu den Fixes experimentiert Google mit erweiterten Sicherheitsmechanismen. In der Canary-Testversion wurde eine Funktion namens „Antivirus telemetry for downloads“ entdeckt. Sie übermittelt Informationen über installierte Antiviren-Produkte an Google – aktuell nur für Nutzer mit aktiviertem „Enhanced Safe Browsing“. Eine offizielle Stellungnahme steht noch aus.
Gleichzeitig treibt Google die passwortlose Authentifizierung voran. Mit Chrome 149 kommt der „Immediate UI Mode“: Eine Anmeldung per Passkey soll dann mit nur einem Klick möglich sein. Die Authentifizierungszeit sinkt von 12 bis 15 Sekunden auf etwa 3 bis 5 Sekunden.
Reisebranche im Visier von Hackern
Die Dringlichkeit der Maßnahmen zeigt ein Blick auf die aktuelle Bedrohungslage. Check Point Research verzeichnete im Mai 2026 in der Reisebranche durchschnittlich fast 2.300 Cyberangriffe pro Woche pro Unternehmen – ein Plus von 24 Prozent im Vergleich zum Vorjahr. Besonders viele gefälschte Domains imitieren Buchungsportale wie Booking.com oder Airbnb.
Während Hacker gezielt Jagd auf Nutzerdaten machen, bleiben viele Android-Smartphones durch veraltete Software eine leichte Beute. Ein kostenloser PDF-Ratgeber erklärt Ihnen in 5 einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Gerät effektiv vor Malware schützen. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
Auch mobil wird die Lage ernster: Eine neue Android-Malware tarnt sich als TikTok oder Google Chrome und stiehlt Bankdaten aus über 200 Apps.
BSI rät zu Passkeys und VPN
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Verbrauchern: Nutzt VPN in öffentlichen WLANs, verzichtet auf öffentliche USB-Ladestationen und sichert Konten mit Zwei-Faktor-Authentifizierung oder Passkeys ab.
Doch die Bekanntheit moderner Verfahren hinkt hinterher. Laut Bitkom-Umfrage ist der Mehrheit der Deutschen die Zwei-Faktor-Authentifizierung zwar ein Begriff, aber nur 28 Prozent kennen Passkeys. Der bundesweite Digitaltag am 26. Juni 2026 soll das ändern – mit Aktionen rund um digitale Sicherheit.
