loader image

Kritische Chrome-Sicherheitslücke wird aktiv ausgenutzt – jetzt aktualisieren

Google hat ein Sicherheitsupdate für den Webbrowser Chrome veröffentlicht, das insgesamt 21 Schwachstellen schließt. Besonders kritisch ist eine Sicherheitslücke mit hohem Risiko (CVE-2026-5281), die bereits aktiv im Internet angegriffen wird.

Bei der Schwachstelle handelt es sich um einen sogenannten Use-after-free-Fehler. Dabei greift Programmcode auf bereits freigegebenen Speicher zu, wodurch undefinierte Inhalte entstehen. Angreifer können diese Speicherfehler gezielt ausnutzen, um Schadcode einzuschleusen und auszuführen.

Die Angriffe erfolgen über präparierte Webseiten, die beim Aufruf im Browser den Fehler auslösen. Dadurch können Systeme kompromittiert und sensible Daten gefährdet werden. Google bestätigt, dass bereits ein funktionierender Exploit existiert und aktiv eingesetzt wird.

Neben dieser aktiv ausgenutzten Lücke wurden weitere Sicherheitsprobleme mit hohem und mittlerem Risiko behoben. Nutzer:innen sollten daher dringend sicherstellen, dass ihr Browser auf dem aktuellen Stand ist.

SiBa empfiehlt

  • Aktualisieren Sie Chrome umgehend über „Hilfe > Über Google Chrome“.
  • Installieren Sie Updates auch auf mobilen Geräten.
  • Aktivieren Sie automatische Updates.
  • Öffnen Sie keine unbekannten oder verdächtigen Webseiten.

Wer kann mir helfen?

Google Chrome aktualisieren

Sicherheitseinstellungen und ‑tools – Google Sicherheitscenter

Wie schütze ich mich?

BSI – Webbrowser

Browser-Vergleich 2022: Wie surft es sich am besten?

Schlabbes Tipps – Einstellungen für den Browser | Digital-Kompass

Quelle der Meldung: Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen | heise online

Weitere Artikel aus der Kategorie Mobil und unterwegs

Alle sehen
24.03.2026

Exploit-Kit auf GitHub veröffentlicht: Millionen iPhones und iPads potenziell gefährdet

Ein veröffentlichtes Exploit-Kit auf GitHub sorgt aktuell für erhebliche Sicherheitsbedenken bei Apple-Geräten. Die Sammlung enthält Werkzeuge, mit denen bekannte Schwachstellen in iOS und iPadOS gezielt ausgenutzt werden können. Besonders kritisch ist, dass diese Exploits nun öffentlich zugänglich sind und damit auch von weniger technisch versierten Angreifern genutzt werden können. Bei dem Kit handelt es sich unter anderem um ein sogenanntes „1-Click-Exploit“-Werkzeug im Zusammenhang mit der Angriffskampagne „Darksword“. Das bedeutet: Bereits das Öffnen eines präparierten Links – etwa über eine E-Mail oder eine Webseite – kann ausreichen, um eine Angriffskette auszulösen. Dabei werden mehrere Sicherheitslücken kombiniert, um Schadcode auf dem Gerät auszuführen und sensible Daten auszulesen. Besonders betroffen sind Geräte mit der weiterhin weit verbreiteten iOS- bzw. iPadOS-Version 18. Laut Apple nutzt noch rund ein Viertel aller Geräte diese Version. Angesichts von etwa 2,5 Milliarden aktiven Apple-Geräten weltweit ergibt sich daraus ein Risiko für Millionen iPhones und iPads. Apple hat bereits eine Warnung veröffentlicht und empfiehlt dringend, Geräte auf die neueste Version (derzeit iOS 26.3.1 (a)) zu aktualisieren, um bekannte Sicherheitslücken zu schließen. Durch die öffentliche Verfügbarkeit der Exploits steigt die Wahrscheinlichkeit, dass diese in realen Angriffen eingesetzt werden. SiBa empfiehlt:
  • Installieren Sie verfügbare Updates für iOS und iPadOS umgehend.
  • Öffnen Sie keine unbekannten oder verdächtigen Links – insbesondere nicht aus E-Mails oder Nachrichten.
  • Prüfen Sie regelmäßig, ob Ihr Gerät auf dem neuesten Stand ist.
  • Nutzen Sie Sicherheitsfunktionen wie automatische Updates und Geräteschutzmechanismen.
  Wer kann mir helfen? Apple-Sicherheitsupdates und -maßnahmen - Apple Support (DE) BSI - Verbraucherinnen und Verbraucher - Verbraucherinnen und Verbraucher: Einen Vorfall bewältigen, melden, sich informieren, vorbeugen Wie schütze ich mich? PC & Laptop, Smartphone & Tablet • Digitalführerschein (DiFü) BSI - Schutz für Mobilgeräte Quelle der Meldung: Exploit-Kit veröffentlicht: Leak auf Github gefährdet Millionen von iPhones - Golem.de
24.03.2026

Digitaler Engel gewinnt ITEC-Cares Award 2026

Der Digitale Engel wurde im Rahmen der Hamburger IT-Strategietage mit dem ITEC Cares Award 2026 ausgezeichnet. Der Preis wird vom IT Executive Club e. V. im Rahmen der Bildungsinitiative IT Cares verliehen und würdigt Initiativen, die digitale Kompetenzen stärken und gesellschaftliche Teilhabe fördern.   Ausgezeichnet wurde insbesondere der ganzheitlicher Ansatz des Digitalen Engels. Zu diesem gehören die generationenübergreifenden Digital-Patenschaften, die aufsuchende Beratung durch zwei Infomobile sowie eine nachhaltige Online-Begleitung über niedrigschwellige digitale Lernangebote. Die Jury betonte, dass persönliche Begegnungen vor Ort Vertrauen schaffen und damit die Grundlage für langfristige digitale Lernprozesse bilden.   Mit der Auszeichnung ist eine Förderung durch die ACENT AG verbunden, die das Projekt zur digitalen Inklusion älterer Menschen stärkt. Neben dem Digitalen Engel gibt es noch zwei weitere Gewinner-Initiativen: Den Digital Learning Campus und CrossMedia Tour e.V.   Hier kommen sie zu den anderen Gewinner-Initiativen: Digital Learning Campus Crossmediatour

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen