Chrome-Notfall-Updates, Google

Chrome-Notfall-Updates: Google schließt Zero-Day CVE-2026-14028

Veröffentlicht: 13.07.2026 um 00:42 Uhr, Redaktion boerse-global.de

Smishing-Angriffe dominieren mit 69 Prozent, Chrome-Notfall-Updates schließen Zero-Day-Lücken. Jedes vierte Mobilgerät bleibt dauerhaft verwundbar.

Mobile Bedrohungen: Smishing, Chrome-Lücken & WhatsApp-Phishing
Smartphone-Bildschirm mit abstraktem Code und digitalem Totenkopf-Symbol, unscharfes Büro im Hintergrund, symbolisiert mobile Cyber-Bedrohungen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Mobile Endgeräte sind inzwischen das bevorzugte Einfallstor für Cyberangriffe, wie aktuelle Sicherheitsberichte zeigen.

Smishing dominiert die Angriffslandschaft

Der am Sonntag veröffentlichte „Global Mobile Threat Report 2025" von Zimperium zeichnet ein alarmierendes Bild: SMS-basierte Phishing-Angriffe, sogenanntes Smishing, machen 69,3 Prozent aller mobilen Phishing-Vorfälle aus. Die Zahl der Vishing-Angriffe (Sprach-Phishing) stieg um 28 Prozent, Smishing-Versuche legten um 22 Prozent zu.

Besonders besorgniserregend: Die Verbreitung mobiler Trojaner wuchs im Jahresvergleich um 50 Prozent. Für die 70 Prozent der Unternehmen, die BYOD-Richtlinien (Bring Your Own Device) unterstützen, ist das eine tickende Zeitbombe. Private Geräte verfügen selten über die strengen Sicherheitskontrollen firmeneigener Hardware.

Google schließt kritische Chrome-Lücken

Erst am Wochenende veröffentlichte Google mehrere Notfall-Updates für Chrome auf mobilen Plattformen. Die Patches vom 11. und 12. Juli 2026 schließen zahlreiche kritische und hochriskante Sicherheitslücken.

Besonders brisant: Die als CVE-2026-14028 bekannte Zero-Day-Lücke in Chrome für iOS wurde bereits aktiv ausgenutzt. Auch Chrome für Android erhielt Updates – unter anderem für CVE-2026-13987, eine kritische Schwachstelle, die eine Remote-Code-Ausführung ermöglicht.

Weitere abgesicherte Schwachstellen:
- CVE-2026-14401: Eingabevalidierungsfehler in der ANGLE-Grafikschicht
- CVE-2026-13997: UI-Spoofing in Browser-Erweiterungen
- CVE-2026-13943: Datenleck, das sensible Informationen preisgibt

Sicherheitsexperten raten dringend zur sofortigen Aktualisierung – auch wenn die Desktop-Versionen nicht direkt betroffen sind. Wer Passwörter und Zahlungsdaten zwischen Geräten synchronisiert, riskiert sonst einen Komplettzugriff auf seine Systeme.

Anzeige

Die aktiv ausgenutzte Zero-Day-Lücke CVE-2026-14028 in Chrome für iOS und die kritische Schwachstelle CVE-2026-13987 in Chrome für Android erfordern sofortiges Handeln. Unser kostenloser Handlungsplan zeigt Ihnen, wie Sie Ihre mobilen Endgeräte in drei Schritten absichern. Sofort-Handlungsplan jetzt anfordern

Jedes vierte Mobilgerät ist ein Sicherheitsrisiko

Die Sicherheitslücken im mobilen Ökosystem gehen weit über einzelne Apps hinaus. Laut Zimperium können über 25 Prozent aller Mobilgeräte nicht auf die neueste Betriebssystemversion aktualisiert werden – sie bleiben dauerhaft verwundbar.

Hinzu kommt: 60 Prozent der iOS-Apps und 34 Prozent der Android-Apps entbehren grundlegenden Code-Schutz. Eine Studie der University of Michigan und der University of New Mexico, vorgestellt auf der NDSS-Konferenz 2026, analysierte 281 Android-VPN-Apps mit insgesamt 2,4 Milliarden Downloads. Das Ergebnis: 29 Apps leckten DNS- oder Browserdaten, 76 Apps übermittelten Werbe-IDs an Dritte.

Besonders erschreckend: 89 Prozent der OpenVPN-basierten Apps nutzten nur eine einzige Authentifizierungsmethode, 20 Prozent setzten auf veraltete Verschlüsselungsstandards wie Blowfish oder Triple DES. Über 60 Prozent der getesteten VPN-Apps fehlte es an grundlegender Sicherheitshärtung.

Weltweite WhatsApp-Kampagne zielt auf Firmenaccounts ab

Parallel dazu läuft eine globale Phishing-Kampagne gegen WhatsApp-Nutzer, die besonders in Brasilien, Indien und Mexiko aktiv ist. Angreifer kompromittieren Konten, um schädliche VBS-Dateien zu verteilen – getarnt als legitime Finanzdokumente.

Anzeige

Smishing-Angriffe sind um 22 % gestiegen, und 25 % aller Mobilgeräte bleiben dauerhaft verwundbar. Bevor Ihre Konkurrenz die Sicherheitslücke ausnutzt: Sichern Sie sich jetzt die Checkliste mit 5 Maßnahmen gegen mobile Bedrohungen. Checkliste gegen mobile Bedrohungen sichern

Wird die Datei ausgeführt, installiert sie ManageEngine Endpoint Central und verschafft den Angreifern Fernzugriff auf das infizierte Gerät. Sicherheitsanalysten sehen Parallelen zu bekannten Bedrohungsgruppen und verweisen auf Ähnlichkeiten mit Werkzeugen wie ValleyRAT und Gh0st RAT.

Die Botschaft der Experten ist eindeutig: Unternehmen müssen ihre mobile Sicherheitsstrategie dringend überdenken. Denn die Angreifer haben ihr Ziel bereits gewählt – und es sind die Geräte in der Hosentasche der Mitarbeiter.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69756087 |