Chrome-Notfall-Patch: Google schließt 74 Lücken, davon 17 kritisch
10.06.2026 - 14:41:13 | boerse-global.de
Eine schwerwiegende Sicherheitslücke im Chrome-Browser wird derzeit aktiv von Angreifern ausgenutzt. Google hat einen Notfall-Patch veröffentlicht.
Die als CVE-2026-11645 registrierte Schwachstelle ist die fünfte ihrer Art, die Google allein in diesem Jahr schließen musste. Die Sicherheitslücke betrifft die V8-JavaScript-Engine des Browsers. Konkret handelt es sich um einen Speicherfehler, der es Angreifern ermöglicht, auf Bereiche zuzugreifen, die eigentlich geschützt sein sollten – sogenannte Out-of-Bounds-Operationen.
Die Gefährlichkeit dieser Lücke ist enorm: Experten bewerten sie mit einem CVSS-Score von 8,8 – die Skala reicht bis 10. Das bedeutet, dass Angreifer mit vergleichsweise geringem Aufwand Systeme kompromittieren können.
Anzeige: Während Google 74 Lücken schließt, darunter 17 kritische, nutzen Angreifer bereits die fünfte Zero-Day in sechs Monaten aus. Ihr Unternehmen braucht jetzt einen klaren Plan – nicht nur Updates, sondern eine strukturierte Reaktion. Dieser Leitfaden liefert Checkliste und Notfallplan für IT-Sicherheitsverantwortliche. Sicherheits-Leitfaden jetzt anfordern
Google zahlt 55.000 Dollar Kopfgeld
Entdeckt wurde die Schwachstelle bereits am 27. April von einem Sicherheitsforscher unter dem Pseudonym 303f06e3. Google zahlte ihm dafür eine Prämie von 55.000 Dollar – umgerechnet rund 50.000 Euro. Die genauen Details der Angriffsmethode hält das Unternehmen bewusst zurück, um Nutzern Zeit für die Installation des Updates zu geben.
Riesiges Update: 74 Lücken geschlossen
Der Notfall-Patch ist Teil eines umfassenden Sicherheitsupdates, das insgesamt 74 Schwachstellen behebt. Davon stufen die Entwickler 17 als kritisch ein. Ein Großteil dieser Lücken wurde bei internen Sicherheitsprüfungen zwischen dem 25. und 30. Mai entdeckt.
Die aktualisierten Versionen werden nun über den Stable-Channel ausgerollt:
- Windows und macOS: Version 149.0.7827.102/.103
- Linux und Android: Version 149.0.7827.102
Sicherheitsexperten raten dringend, den Browser nach dem Update sofort neu zu starten, damit der Schutz vollständig greift.
Fünf Angriffswellen in sechs Monaten
Die Häufung von Sicherheitsvorfällen gibt Anlass zur Sorge. Bereits im Februar musste Google die Lücke CVE-2026-2441 schließen, im März folgten gleich zwei Schwachstellen (CVE-2026-3909 und CVE-2026-3910). Im April kam mit CVE-2026-5281 ein weiterer kritischer Fehler hinzu.
Zum Vergleich: Im gesamten Jahr 2025 verzeichnete Google insgesamt acht aktiv ausgenutzte Zero-Day-Lücken. Allein im ersten Halbjahr 2026 sind es bereits fünf – ein alarmierender Trend.
Anzeige: Fünf Zero-Day-Angriffe auf Chrome allein in diesem Halbjahr – ein alarmierender Trend, der zeigt: Automatische Updates allein reichen nicht. Wer die Indikatoren für aktive Exploits kennt und einen Schritt-für-Schritt-Notfallplan hat, minimiert das Risiko. Dieser Report zeigt, wie. Notfallplan für Chrome-Sicherheit sichern
Branche unter Druck
Das Chrome-Update kommt zeitgleich mit dem Microsoft-Patchday im Juni 2026, bei dem der Konzern insgesamt 200 Schwachstellen in seinen Produkten schloss. Darunter waren drei öffentlich bekannte Zero-Day-Lücken, die allerdings nach bisherigem Stand noch nicht aktiv ausgenutzt wurden.
Für Nutzer bedeutet das: Wer Chrome verwendet, sollte umgehend auf die aktuelle Version aktualisieren. Der Browser aktualisiert sich in der Regel automatisch im Hintergrund – ein manueller Neustart stellt sicher, dass der Schutz aktiv ist.
