Das CERT-Bund hat in einer Sicherheitsberatung (WID-SEC-2026-1130) mehrere Schwachstellen in den Webbrowsern Google Chrome und Microsoft Edge identifiziert, die von Angreifern ausgenutzt werden können, um unterschiedliche Angriffsszenarien zu realisieren.
Art der Schwachstellen
Die betroffenen Komponenten umfassen sowohl die Rendering-Engine als auch die Sandbox-Mechanismen beider Browser. Durch die Kombination mehrerer Fehler können Angreifer die Kontrolle über betroffene Systeme erlangen.
Mögliche Angriffspfade
Nach Angaben des CERT-Bund können die Schwachstellen zu einer Ausführung von Schadcode, einer Umgehung von Sicherheitsmaßnahmen, einem Denial-of-Service sowie zu Datenmanipulation oder -offenlegung führen.
Empfohlene Gegenmaßnahmen
Benutzer sollten unverzüglich die neuesten Sicherheitsupdates von Google bzw. Microsoft installieren und die automatische Update-Funktion aktivieren, um zukünftige Schwachstellen zu schließen.
Reaktion der Hersteller
Google und Microsoft wurden über die Schwachstellen informiert und haben bereits Patches veröffentlicht, die in den aktuellen Versionen der Browser enthalten sind.
Risiko für Unternehmen
Unternehmen, die die betroffenen Browser in produktiven Umgebungen einsetzen, sollten das Update zeitnah ausrollen, um das Risiko einer Kompromittierung zu minimieren.
Weiteres Vorgehen für Administratoren
Systemadministratoren wird geraten, die Sicherheitsberatung des CERT-Bund zu prüfen, die Update-Strategie zu überprüfen und gegebenenfalls zusätzliche Netzwerk‑ und Endgeräteschutzmaßnahmen zu implementieren.
Einordnung
Der Vorfall verdeutlicht erneut die Bedeutung regelmäßiger Patch‑Management‑Prozesse, da ähnliche Schwachstellen in der Vergangenheit bereits zu großflächigen Angriffen geführt haben.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung