loader image

Kritische Sicherheitslücken in Chrome und Edge: Browser jetzt aktualisieren

Sicherheitsforscher:innen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor mehreren kritischen Schwachstellen in den Webbrowsern Google Chrome und Microsoft Edge. Die Sicherheitslücken ermöglichen es Angreifer:innen unter bestimmten Umständen, Schadcode auf betroffenen Geräten auszuführen oder Sicherheitsmechanismen der Browser zu umgehen.

Besonders kritisch: Einige der Schwachstellen gelten als sogenannte „Zero-Day“-Lücken. Das bedeutet, dass sie bereits aktiv ausgenutzt werden könnten, bevor alle Nutzer:innen die notwendigen Sicherheitsupdates installiert haben. Betroffen sind sowohl Windows- als auch macOS- und Linux-Systeme sowie mobile Geräte mit Android oder iOS.

Da Browser täglich für Online-Banking, E-Mails, soziale Netzwerke oder Einkäufe genutzt werden, können erfolgreiche Angriffe weitreichende Folgen haben. Cyberkriminelle könnten beispielsweise Schadsoftware einschleusen, Zugangsdaten stehlen oder Nutzer:innen auf manipulierte Webseiten umleiten.

Google und Microsoft haben inzwischen Sicherheitsupdates veröffentlicht. Nutzer:innen sollten deshalb zeitnah prüfen, ob ihr Browser auf dem aktuellen Stand ist.

SiBa empfiehlt:

  • Installieren Sie verfügbare Browser-Updates sofort.
  • Aktivieren Sie automatische Updates für Browser und Betriebssysteme.
  • Öffnen Sie keine verdächtigen Links oder unbekannten Webseiten, bis Updates installiert wurden.
  • Prüfen Sie regelmäßig, ob Ihre Programme auf dem neuesten Stand sind.

Wer kann mir helfen?

BSI – Informationen zu sicheren Webbrowsern

Google Chrome Sicherheitscenter

Microsoft Edge Sicherheitsinformationen

Digitalführerschein – Updates installieren

Wie schütze ich mich?

DsiN – Daten vor Verlust und Fremdzugriff schützen

BSI – Schutz vor Schadprogrammen

Digital-Kompass – Sicher im Internet unterwegs

Quelle: news.de – Sicherheitswarnung zu Chrome und Edge

Weitere Artikel aus der Kategorie Clouds, Speicher und Mails

Alle sehen
06.05.2026

Vorsicht vor falschen IT-Support-Anfragen im Unternehmensumfeld

Cyberkriminelle nehmen aktuell gezielt Vorstände, Geschäftsführer:innen und andere Führungskräfte ins Visier. Wie das Fachportal Infopoint Security berichtet, kombinieren die Täter dabei verschiedene Social-Engineering-Methoden, um innerhalb kürzester Zeit Zugriff auf Unternehmenssysteme zu erhalten. Die Angriffe beginnen häufig mit sogenanntem „E-Mail-Bombing“: Betroffene erhalten innerhalb weniger Minuten eine große Anzahl an E-Mails, um Stress und Verunsicherung auszulösen. Kurz darauf melden sich die Täter über Microsoft Teams oder telefonisch und geben sich als interne IT-Mitarbeitende aus. Unter dem Vorwand, bei dem angeblichen E-Mail-Problem helfen zu wollen, versuchen sie Vertrauen aufzubauen und die Opfer zur Freigabe von Fernzugriffen zu bewegen. Dabei kommen oftmals legitime Fernwartungsprogramme wie „Quick Assist“ oder „Supremo Remote Desktop“ zum Einsatz. Da diese Programme regulär in Unternehmen genutzt werden, schlagen viele Sicherheitslösungen zunächst keinen Alarm. Laut Sicherheitsanalysen vergehen zwischen dem ersten Kontakt und der Ausführung schädlicher Skripte teilweise weniger als zwölf Minuten. Die Angriffe zeigen, dass Cyberkriminelle zunehmend psychologischen Druck und alltägliche Kommunikationswege nutzen, um Sicherheitsmaßnahmen zu umgehen. Besonders gefährdet sind Personen mit weitreichenden Zugriffsrechten innerhalb von Unternehmen. SiBa empfiehlt:
  • Seien Sie misstrauisch bei unerwarteten Kontaktaufnahmen über Microsoft Teams, Telefon oder E-Mail – insbesondere wenn Zeitdruck aufgebaut wird.
  • Geben Sie niemals Fernzugriffe auf Ihr Gerät frei, ohne die Identität der anfragenden Person über offizielle Wege zu prüfen.
  • Sensibilisieren Sie insbesondere Führungskräfte regelmäßig für moderne Social-Engineering-Angriffe.
  • Beschränken Sie die Nutzung von Fernwartungstools auf notwendige Anwendungen und autorisierte Mitarbeitende.
  Wer kann mir helfen? Identitätsdiebstahl • Digitalführerschein (DiFü) Gefahren im Internet | polizei-beratung.de Wie schütze ich mich? BSI - Social Engineering – der Mensch als Schwachstelle Social Engineering und Phishing erkennen - DSIN Quelle der Meldung: Cyberangriff in 12 Minuten: Neuer Tech-Support-Scam zielt direkt auf CEOs und Vorstände
04.05.2026

Kritische Sicherheitslücke in Adobe Acrobat Reader wird aktiv ausgenutzt

Adobe hat ein Notfall-Sicherheitsupdate für Adobe Acrobat und Acrobat Reader veröffentlicht. Betroffen sind Versionen für Windows und macOS. Die Schwachstelle CVE-2026-34621 gilt als kritisch und kann dazu führen, dass Angreifer Schadcode auf einem Gerät ausführen, wenn Nutzer:innen eine manipulierte PDF-Datei öffnen. Adobe bestätigt, dass die Lücke bereits aktiv ausgenutzt wird. Betroffen sind unter anderem Acrobat DC und Acrobat Reader DC bis Version 26.001.21367 sowie Acrobat 2024 bis Version 24.001.30356. Durch ein erfolgreiches Ausnutzen könnten Angreifer Systeme kompromittieren, Daten auslesen oder weitere Schadsoftware nachladen. Besonders relevant ist die Lücke, weil PDF-Dateien im Alltag häufig per E-Mail, Download oder über Cloud-Dienste geöffnet werden. SiBa empfiehlt: • Aktualisieren Sie Adobe Acrobat und Acrobat Reader umgehend über die Update-Funktion oder über die offiziellen Adobe-Seiten. • Öffnen Sie keine unerwarteten PDF-Anhänge oder Downloads, insbesondere wenn sie aus unbekannten Quellen stammen. • Aktivieren Sie automatische Updates, damit Sicherheitsaktualisierungen künftig schneller installiert werden. • Unternehmen sollten prüfen, ob betroffene Versionen im Einsatz sind, und Updates zentral ausrollen.

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen