Google hat einen Zero-Day-Notfallpatch für seinen Chrome-Browser veröffentlicht, um ein schwerwiegendes Sicherheitsproblem zu beheben. Die als CVE-2026-2441 identifizierte Schwachstelle stellt das erste Zero-Day-Problem dar, das das Unternehmen im Jahr 2026 gepatcht hat. Der Technologieriese bestätigt, dass Angreifer die Schwachstelle bereits bei realen Angriffen ausgenutzt haben. Benutzern von Windows, macOS und Linux wird empfohlen, den neuesten Patch sofort zu installieren.
Das neueste Google Chrome-Update behebt seine erste Zero-Day-Schwachstelle im Jahr 2026
Laut Google ist die Sicherheitslücke auf einen Use-after-free-Fehler in der CSSFontFeatureValuesMap-Komponente von Chrome zurückzuführen. Das Problem wurde durch einen Iterator-Invalidierungsfehler verursacht, der den Speicher während der Schriftartverarbeitung beschädigen kann. Bei erfolgreicher Ausnutzung kann es zu Browserabstürzen, instabiler Darstellung, Datenbeschädigung oder anderem undefiniertem Verhalten kommen.
Die Sicherheitslücke wurde vom Sicherheitsforscher Shaheen Fazim gemeldet. Er alarmierte den Technologieriesen über verantwortungsvolle Offenlegungskanäle. Google bestätigte, dass es Kenntnis davon hatte, dass ein Exploit im Umlauf ist, und begann sofort mit der Untersuchung, um das Risiko einzuschätzen und die Nutzer zu schützen. Die Ingenieure haben den Patch im Notfall veröffentlicht, was die Ernsthaftigkeit des Problems zeigt. Laut Google behebt das Update das unmittelbare Problem. Es werden jedoch noch zusätzliche Arbeiten intern überwacht, was darauf hindeutet, dass einige Komponenten möglicherweise noch Aufmerksamkeit erfordern.
Benutzer werden dringend gebeten, den Patch so schnell wie möglich zu installieren
Google hat weiterhin eingeschränkten Zugriff auf detaillierte Fehlerberichte, bis die Mehrheit der Chrome-Nutzer das Sicherheitsupdate installiert. Dies wurde getan, um das Risiko einer weiteren aktiven Ausbeutung zu verringern. Die stabile Version wird nun schrittweise für Windows-, macOS- und Linux-Builds eingeführt. Zu den aktualisierten Builds gehören Version 145.0.7632.76 für Windows, 145.0.7632.75 und 145.0.7632.76 für macOS und 144.0.7559.75 für Linux.
Die meisten Benutzer erhalten den Zero-Day-Patch automatisch nach dem Neustart ihres Browsers. Um Sicherheit zu gewährleisten, werden jedoch auch manuelle Kontrollen empfohlen. Google hat Unternehmen und Organisationen außerdem empfohlen, der Bereitstellung Priorität einzuräumen, um die Gefährdung zu minimieren.
