Chrome-Sicherheitslücke, CVE-2026-11645

Chrome-Sicherheitslücke CVE-2026-11645: BSI warnt vor aktiven Angriffen

09.06.2026 - 20:56:43 | boerse-global.de

Google entdeckt ersten KI-Exploit und schließt 74 Chrome-Lücken. BSI warnt vor aktiven Angriffen auf Chrome und Edge.

KI-generierter Zero-Day-Exploit: Google und BSI warnen vor Chrome-Lücke
Chrome-Sicherheitslücke - Nahaufnahme eines Smartphones mit stilisierten digitalen Bedrohungen, die auf dem Bildschirm visualisiert werden, um eine Zero-Day-Schwachstelle darzustellen. 09.06.2026 - Bild: über boerse-global.de

Die Google Threat Analysis Group (TAG) hat den ersten nachweislich durch künstliche Intelligenz erstellten Zero-Day-Exploit entdeckt. Der Vorfall aus Mai 2026 markiert eine neue Dimension der Cyberbedrohung.

BSI warnt vor aktiven Angriffen auf Chrome und Edge

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschärfte am 8. Juni seine Warnung. Die Sicherheitslücke CVE-2026-11645 in Google Chrome und Microsoft Edge werde bereits aktiv ausgenutzt. Google reagierte umgehend und veröffentlichte Sicherheitsupdates für Chrome (Version 149.0.7827.102/.103), die insgesamt 74 Schwachstellen schließen.

Anzeige: Das BSI stuft die Chrome-Lücke CVE-2026-11645 als hochriskant ein – und warnt vor aktiven Angriffen. Dieser Report liefert Ihnen eine Sofort-Checkliste für das Update und einen 3-Schritte-Plan gegen KI-gesteuerte Exploits. Jetzt Sicherheits-Report anfordern

Das BSI stuft das Risiko als hoch ein. Angreifer könnten Schadcode ausführen oder Denial-of-Service-Zustände herbeiführen. Betroffen sind Windows, Linux und MacOS.

Fake Call Detection: Schutz vor Stimmklon-Betrug

Google rollt im Juni 2026 die Funktion „Fake Call Detection“ aus – zunächst für Pixel-Smartphones. Die Technologie prüft eingehende Anrufe über verschlüsselte Signale per RCS-Standard. Fehlt die Verifizierung, warnt das System den Nutzer.

Voraussetzung: Mindestens Android 12 und eine aktive RCS-Verbindung auf beiden Seiten. Der Bedarf ist enorm: Identitätsbetrug verursachte 2024 weltweit Schäden von über 348 Milliarden Euro, so Interpol-Daten vom März 2026.

Pixel-Bootloop: Google stellt Rettungstool bereit

Seit dem Android-16-QPR3-Update im März 2026 kämpfen Besitzer der Pixel-Serien 6 bis 10 mit Bootloops. Die Geräte bleiben in einer Endlosschleife beim Start hängen.

Seit Anfang Juni bietet Google ein Beta-Web-Tool zur Rettung an – ohne Datenverlust. Erforderlich: Ein PC mit mindestens 7 GB freiem Speicher. Unterstützt werden Pixel-Modelle ab Generation 3 mit Android 10 oder höher. Offizielle Stellen zählten über 400 Betroffene, der Issue-Tracker verzeichnet rund 800 Einträge.

550.000 Dollar Prämie für Sicherheitsforscher

Anzeige: Der Miasma-Wurm infizierte 73 GitHub-Repos in 105 Sekunden – und zielte auf Cloud-Zugangsdaten. Ohne eine strukturierte Abwehrstrategie gefährden solche Supply-Chain-Attacken Ihre gesamte Infrastruktur. Dieser Report zeigt, wie Sie Angriffe erkennen und abwehren. Supply-Chain-Schutz jetzt sichern

Im Rahmen des Android Security Reward Programms zahlte Google 550.000 US-Dollar an 82 Forscher aus. Sie meldeten insgesamt 250 Lücken. Die höchste Einzelprämie: über 75.000 US-Dollar.

Miasma-Wurm: 73 Repositories in 105 Sekunden infiziert

Am 5. Juni 2026 schlug der „Miasma-Wurm“ zu. Innerhalb kürzester Zeit infizierte er 73 GitHub-Repositories und zielte auf Zugangsdaten für AWS, Azure und die Google Cloud Platform ab. GitHub sperrte die betroffenen Projekte nach Angaben innerhalb von 105 Sekunden – und verhinderte so eine weitere Verbreitung über infizierte Software-Pakete.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69510236 |