Google hat ein Sicherheitsupdate für den Webbrowser Chrome veröffentlicht, das insgesamt 21 Schwachstellen schließt. Besonders kritisch ist eine Sicherheitslücke mit hohem Risiko (CVE-2026-5281), die bereits aktiv im Internet angegriffen wird. Bei der Schwachstelle handelt es sich um einen sogenannten Use-after-free-Fehler. Dabei greift Programmcode auf bereits freigegebenen Speicher zu, wodurch undefinierte Inhalte entstehen. Angreifer können diese Speicherfehler gezielt ausnutzen, um Schadcode einzuschleusen und auszuführen. Die Angriffe erfolgen über präparierte Webseiten, die beim Aufruf im Browser den Fehler auslösen. Dadurch können Systeme kompromittiert und sensible Daten gefährdet werden. Google bestätigt, dass bereits ein funktionierender Exploit existiert und aktiv eingesetzt wird. Neben dieser aktiv ausgenutzten Lücke wurden weitere Sicherheitsprobleme mit hohem und mittlerem Risiko behoben. Nutzer:innen sollten daher dringend sicherstellen, dass ihr Browser auf dem aktuellen Stand ist. SiBa empfiehlt

• Aktualisieren Sie Chrome umgehend über „Hilfe > Über Google Chrome“.
• Installieren Sie Updates auch auf mobilen Geräten.
• Aktivieren Sie automatische Updates.
• Öffnen Sie keine unbekannten oder verdächtigen Webseiten.

Wer kann mir helfen? Google Chrome aktualisieren Sicherheitseinstellungen und ‑tools - Google Sicherheitscenter Wie schütze ich mich? BSI - Webbrowser Browser-Vergleich 2022: Wie surft es sich am besten? Schlabbes Tipps - Einstellungen für den Browser | Digital-Kompass Quelle der Meldung: Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen | heise online

Auf der Plattform „Willhaben“ kommt es aktuell vermehrt zu Betrugsversuchen über gefälschte Chatbots. Kriminelle geben sich dabei als Käufer:innen oder Verkäufer:innen aus und nutzen automatisierte Nachrichten, um Vertrauen aufzubauen und Nutzer:innen zu täuschen. Die Betrugsmasche läuft häufig so ab: Nach einer ersten Kontaktaufnahme wird das Gespräch schnell auf externe Kommunikationskanäle verlagert oder es werden Links zu vermeintlich sicheren Zahlungs- oder Versanddiensten verschickt. Diese Seiten sehen oft täuschend echt aus, sind jedoch gefälscht. Ziel ist es, persönliche Daten, Zahlungsinformationen oder Zugangsdaten abzugreifen. Technisch handelt es sich um eine Kombination aus Phishing und Social Engineering. Durch den Einsatz von Chatbots können Betrüger viele Nutzer:innen gleichzeitig ansprechen und standardisierte, glaubwürdig wirkende Nachrichten versenden. Besonders gefährlich ist, dass die Kommunikation zunächst legitim erscheint, da sie innerhalb der Plattform beginnt. Betroffen sind vor allem Nutzer:innen von Online-Kleinanzeigen-Marktplätzen wie Willhaben, insbesondere beim Kauf oder Verkauf von Produkten mit Versand oder Online-Zahlung. SiBa empfiehlt

• Kommunikation möglichst innerhalb der Plattform halten und keine externen Links anklicken
• Zahlungs- und Versandabwicklungen nur über offizielle Funktionen der Plattform nutzen
• Bei ungewöhnlichem Verhalten oder Zeitdruck misstrauisch werden
• Verdächtige Nutzer:innen direkt auf der Plattform melden

  Wer kann mir helfen? Gefahren im Internet | polizei-beratung.de Phishing-Radar | Verbraucherzentrale.de   Wie schütze ich mich? Social Engineering • Digitalführerschein (DiFü) Social Engineering und Phishing erkennen - DSIN BSI - Sicherheit beim Onlineshopping   Quelle der Meldung: Watchlist Internet – Fake-Chatbot auf willhaben