Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel

Schwachstelle in der CSS-Verarbeitung

Notfall-Patch für Windows, macOS und Linux: Chrome-Update stopft aktiv ausgenutzte Lücke

Mit einem Notfall-Update für Chrome schließt Google eine aktiv ausgenutzte Sicherheitslücke. Betroffen waren mehrere Versionen. Nutzer sollten das Update zeitnah installieren.

Chrome wird unter Windows mit bestimmten Einstellungen blockiert.
Google hat ein Notfall-Update für mehrere Versionen von Chrome bereitgestellt.
© Adobe Stock / ink drop

Google hat ein außerplanmäßiges Update für seinen Webbrowser Chrome bereitgestellt. Nach Angaben des Herstellers behebt die neue Version eine Sicherheitslücke, die bereits aktiv ausgenutzt werde.Die Schwachstelle wird unter der Kennung CVE-2026-2441 geführt und ist mit einem CVSS-Wert von 8,8 ...

Google hat ein außerplanmäßiges Update für seinen Webbrowser Chrome bereitgestellt. Nach Angaben des Herstellers behebt die neue Version eine Sicherheitslücke, die bereits aktiv ausgenutzt werde.

Die Schwachstelle wird unter der Kennung CVE-2026-2441 geführt und ist mit einem CVSS-Wert von 8,8 als hohes Risiko eingestuft. Laut Beschreibung handelt es sich um einen sogenannten „Use-after-free“-Fehler in der CSS-Verarbeitung. Dabei greift Software auf Speicherbereiche zu, die zuvor freigegeben wurden. Das kann Abstürze verursachen, unter Umständen aber auch das Einschleusen und Ausführen von Schadcode ermöglichen.

Code-Ausführung innerhalb der Sandbox möglich

Mithilfe präparierter HTML-Seiten soll es Angreifern möglich gewesen sein, beliebigen Code innerhalb der Browser-Sandbox auszuführen. Details zur konkreten Angriffsmethode oder zu möglichen Zielen nennt Google nicht. Das Unternehmen erklärt jedoch, dass ein Exploit für die Lücke bereits „in freier Wildbahn“ existiere.

Gemeldet wurde das Problem laut Google am 11. Februar 2026 durch Shaheen Fazim. Bereits zwei Tage später, am 13. Februar, hat Google das Update verteilt.

Diese Versionen schließen die Lücke

Nicht mehr anfällig sind nach Herstellerangaben die Version 144.0.7559.75 für Linux, 145.0.7632.75 beziehungsweise 145.0.7632.76 für macOS und Linux sowie die Extended-Stable-Version 144.0.7559.177 für macOS und Windows.

Erst kurz zuvor hatte Google den Entwicklungszweig 145 veröffentlicht. Darin sollen bereits mehrere Schwachstellen mit hoher und niedriger Risikoeinstufung behoben worden sein.

Update manuell anstoßen

Die Aktualisierung lässt sich über die integrierte Update-Funktion starten. Über das Menü mit den drei Punkten neben der Adressleiste führt der Weg zu „Hilfe“ und anschließend zu „Über Google Chrome“. Dort wird die installierte Version angezeigt und gegebenenfalls das Update eingespielt. Unter Linux erfolgt die Aktualisierung in der Regel über die Paketverwaltung der jeweiligen Distribution.

Da auch andere Browser wie Microsoft Edge auf Chromium basieren, dürften entsprechende Updates ebenfalls zeitnah erscheinen.

Google Chrome können Sie weiter mit uBlock Origin nutzen, wenn gewünscht.
Google veröffentlicht Sicherheitsupdate für Chrome Chrome-Update schließt aktiv ausgenutzte Sicherheitslücke

Autor: Leif Bärler • 16.2.2026

Frag’ die KI
Weitere Artikel aus diesem Bereich:
Netflix könnte bald eine weitere Abo-Option erhalten.
Verbraucherschutz warnt vor falschen Abo-Mails Netflix-Abo angeblich beendet? Das steckt dahinter
Acer Swift Go 16 AI
Patentstreitigkeiten Nokia vs. Asus und Acer: Das hat es mit dem Verkaufsstopp von Laptops auf sich
Windows 11 Startmenü Empfehlungen Werbung
Neue Sicherheitsfunktionen Windows 11: Mehr Transparenz und Zustimmung für Apps
Chrome wird unter Windows mit bestimmten Einstellungen blockiert.
Schwachstelle in der CSS-Verarbeitung Notfall-Patch für Windows, macOS und Linux: Chrome-Update stopft aktiv ausgenutzte Lücke
Weiter zur Startseite