Chrome-Nutzer sollten jetzt handeln: Eine aktiv ausgenutzte Sicherheitslücke zwingt zum sofortigen Update. Google hat am 8. Juni 2026 ein Notfall-Update veröffentlicht, das insgesamt 74 Schwachstellen schließt, darunter einen gefährlichen Zero-Day. Auch das BSI warnt, und betroffen sind alle Chromium-Browser, Microsoft Edge eingeschlossen.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Aktualisieren allein reicht nicht, Sie müssen den Browser danach auch neu starten. Die kritische Lücke trägt die Kennung CVE-2026-11645 und steckt in V8, der JavaScript-Engine von Chrome. Google bestätigt, dass ein Exploit dafür bereits im Umlauf ist, hält weitere Details aber zurück, bis die Mehrheit der Nutzer das Update installiert hat.
Das Wichtigste in Kürze
- Das Update auf Chrome 149.0.7827.102/.103 schließt 74 Schwachstellen, eine davon wird aktiv ausgenutzt.
- CVE-2026-11645 erlaubt über eine präparierte Webseite das Ausführen von Schadcode, eingestuft als hoch (CVSS 8.8).
- Betroffen sind alle Chromium-basierten Browser, also auch Microsoft Edge, auf Windows, macOS und Linux.
Wie gefährlich ist die Lücke?
Code aus dem Web beschreibt das Risiko. Bei CVE-2026-11645 handelt es sich um einen fehlerhaften Speicherzugriff in der V8-Engine. Ein Angreifer kann darüber mit einer manipulierten Webseite Schadcode innerhalb der Browser-Sandbox ausführen. Der Besuch einer einzigen präparierten Seite genügt im ungünstigsten Fall, ein Klick auf einen falschen Link reicht aus.
Bereits fünfter Fall in diesem Jahr unterstreicht die Lage. CVE-2026-11645 ist der fünfte Chrome-Zero-Day im Jahr 2026. Gemeldet hatte ihn ein anonymer Forscher Ende April, belohnt mit umgerechnet rund 48.000 Euro. Das BSI stuft das Risiko als hoch ein und warnt vor aktiven Angriffen.
Eine Browser-Lücke klingt harmlos, bis man bedenkt, dass der Browser heute das wichtigste Arbeitsgerät im Unternehmen ist. Updates sind hier kein Wartungsthema, sondern akute Risikovorsorge.
— Michael Dobler, Herausgeber Dr. Web
Was sollten Sie jetzt konkret tun?
Neu starten nicht vergessen ist der entscheidende Schritt. Chrome lädt Updates oft im Hintergrund, doch die geschützte Version greift erst nach einem Neustart des Browsers. Öffnen Sie das Menü, prüfen Sie unter „Über Google Chrome“ die Version und schließen Sie danach alle Fenster. Wer Edge oder einen anderen Chromium-Browser nutzt, aktualisiert diesen ebenso.
In Unternehmen sollten Sie das Update über Ihr Endgeräte-Management priorisiert ausrollen und den Neustart erzwingen. Bei der Wahl des passenden Browsers für Ihr Team hilft unser Browser-Vergleich für den DACH-Raum. Die technischen Angaben veröffentlicht Google im offiziellen Chrome-Releases-Blog.
Mehr #Cybersecurity News
Mehr zu Browser-Sicherheit
Mehr Newshunger?
