Chrome-Lücke CVE-2026-11645: CISA setzt Frist bis 23. Juni
19.06.2026 - 09:24:32 | boerse-global.de
Der Smartphone-Hersteller Motorola hat einen Softwarefehler korrigiert, der US-Nutzer beim Öffnen der Amazon-App auf externe Webseiten umleitete. Die unbeabsichtigte Weiterleitung diente dem Setzen eines Affiliate-Cookies – ein Vorgang, den das Unternehmen als „Affiliate-Hijacking“ bezeichnete und als nicht gewollt einstufte.
Verantwortlich für das Problem war eine Funktion im Moto App Launcher, die in Zusammenarbeit mit dem Partner Device Native entwickelt wurde. Betroffene Nutzer wurden über die Domain kira-abboud.com geführt, bevor die Amazon-App startete. Nach dem Update gelangen Anwender nun direkt zur Zielanwendung.
Android-Updates: Backup-Optimierung und iPhone-Umzug
Anzeige: Die aktiv ausgenutzte Chrome-Lücke CVE-2026-11645 zwingt Unternehmen zum schnellen Handeln – CISA setzt Frist bis 23. Juni. Wer Web-Skimming und PCI-DSS-Verstöße vermeiden will, findet im Report eine konkrete Sofort-Checkliste und Compliance-Schritte. Jetzt kostenlosen Sicherheits-Report anfordern
Parallel zur Motorola-Korrektur hat Google die dritte Welle seiner System-Updates für Juni 2026 ausgerollt. Die Neuerungen umfassen eine optimierte Verwaltung von WhatsApp-Backups direkt in den Geräteeinstellungen sowie ein überarbeitetes Design für Download-Dialoge im Play Store.
Der Roll-out von Android 17 für Pixel-Geräte schreitet ebenfalls voran. Das Update bringt erweiterte Funktionen für den Datenumzug von iPhones mit. Nutzer können nun drahtlos Passkeys, eSIMs, iMessage-Verläufe samt Reaktionen und Startbildschirm-Layouts übertragen. Branchenanalysten betonen, dass die Passkey-Authentifizierung deutlich effizienter sei als herkömmliche Passwörter.
Sicherheitslücke in Chrome: CISA setzt Frist
Google warnt zudem vor einer aktiv ausgenutzten Schwachstelle in der V8-Engine des Chrome-Browsers. Die als CVE-2026-11645 bekannte Lücke könnte Angreifern die Ausführung von Code ermöglichen. Ein Patch wurde bereits Anfang Juni bereitgestellt. Die US-Sicherheitsbehörde CISA setzt betroffenen Organisationen eine Umsetzungsfrist bis zum 23. Juni 2026.
Neue Pflichten für Online-Händler
Zum heutigen Freitag treten neue gesetzliche Verpflichtungen für B2C-Online-Shops in Kraft. Webshops müssen künftig einen gut sichtbaren Widerrufs-Button bereitstellen, der eine Vertragsauflösung in zwei Schritten ermöglicht.
Die Reaktionen fallen gemischt aus. Verbraucherschützer begrüßen die Vereinfachung des Widerrufsprozesses. Wirtschaftsverbände äußern dagegen Bedenken wegen möglichen Missbrauchs und bürokratischen Aufwands. Umfragen zufolge befürwortet eine deutliche Mehrheit der Konsumenten die Einführung der Schaltfläche.
Zusätzlich verschärfen sich die Anforderungen an die Sicherheit von Bezahlseiten. Nach den aktuellen PCI-DSS-Standards müssen Händler sämtliche Skripte auf Zahlungsseiten inventarisieren und auf ihre Integrität prüfen – das soll Manipulationen wie Web-Skimming verhindern.
Anzeige: Neue PCI-DSS-Pflichten für Bezahlseiten: Skripte müssen inventarisiert und auf Integrität geprüft werden. Web-Skimming ist eine reale Gefahr – besonders nach der Chrome-Lücke CVE-2026-11645. Dieser Report zeigt, wie Sie Ihre Zahlungsseiten absichern. PCI-DSS-Compliance-Guide jetzt sichern
Motorola setzt auf Foldables
Motorola nutzt das laufende Jahr für eine Neuausrichtung seines Hardware-Portfolios. Nach der Präsentation des Razr Fold auf der CES – dem ersten Foldable im Book-Style des Herstellers – festigt das Unternehmen seine Position im Wettbewerb mit Samsung und Google. Das Gerät verfügt über ein 8,1-Zoll-Innendisplay und integriert KI-Modelle verschiedener Anbieter.
Im Premium-Segment besetzt Motorola mit dem Razr Fold neue Formfaktoren. Im Einstiegssegment bedient der Hersteller weiterhin preissensible Kunden – etwa mit dem Moto G Play (2024), das in den USA für rund 150 US-Dollar angeboten wird.
