sonnig23°
DE | FR
burger
Digital
Google

Chrome, Edge, Opera: Google-Panne macht Millionen User angreifbar

Chrome, Edge, Opera: Google-Panne macht Millionen Internetnutzer angreifbar

Eine Schwachstelle in Browsern wie Chrome und Microsoft Edge wird zur Gefahr für die User. Google hat versehentlich einen «Exploit» veröffentlicht, mit dem Hacker die Lücke ausnutzen können.
26.05.2026, 08:0326.05.2026, 08:04
Steve Haak / t-online
Ein Artikel von
t-online

Google hat unbeabsichtigt Programmcode veröffentlicht, mit dem sich eine seit Ende 2022 bekannte Sicherheitslücke in zahlreichen Webbrowsern ausnutzen lässt. Der Angriffs-Code kursiert demnach weiterhin im Internet, obwohl Google ihn inzwischen von seinen Webseiten entfernt hat.

Betroffen sind alle Browser, die auf der Codebasis von Googles Chromium-Projekt aufbauen. Dazu gehören:

  • Google Chrome,
  • Microsoft Edge,
  • Brave,
  • Opera,
  • Vivaldi
  • Arc.

Wann Google die laut Entwicklern «schwerwiegende» Lücke schliessen wird, ist nicht bekannt.

Inhaltsverzeichnis
Wo ist das Problem?Was hilft dagegen?Quellen

Wo ist das Problem?

Frau vor Laptop mit Google Chrome (Logo). Symbolbild.
Die von Google entwickelte Browser-Software ist von einer Sicherheitslücke betroffen, die längst geschlossen sein müsste.Bild: imago-images.de

Der sogenannte Exploit-Code für die noch nicht behobene Sicherheitslücke wurde am Mittwoch, 20. Mai 2026, von Google veröffentlicht, wie Ars Technica berichtete.

Die Sicherheitslücke steckt gemäss Bericht in einem Programmteil der Browser, der dazu dient, grosse Dateien im Hintergrund herunterzuladen. Angreifer könnten die Lücke verwenden, um über eine manipulierte Webseite eine Software auf fremden Rechnern zu installieren. Diese Software laufe im Hintergrund weiter, auch wenn der Browser geschlossen werde. Auf manchen Systemen bleibe das Programm sogar nach einem vollständigen Geräteneustart aktiv.

Infizierte Browser liessen sich in anonyme Netzwerke einbinden, für koordinierte DDoS-Angriffe einsetzen oder zur Überwachung des Surfverhaltens nutzen, heisst es.

Das eigentliche Risiko liege darin, dass sich aus vielen infizierten Geräten ein Botnetz aufbauen lasse, das später mit weiteren Sicherheitslücken kombiniert werden könnte.

Was ist ein Botnetz?
Ein Botnetz ist ein Zusammenschluss vieler mit Schadsoftware infizierter PCs oder anderer internetfähiger Geräte. Cyberkriminelle können diese Geräte aus der Ferne steuern, oft ohne Wissen der Besitzer. Botnetze werden unter anderem genutzt, um Spam zu verschicken, Webseiten lahmzulegen oder Schadsoftware weiterzuverbreiten.

Die Sicherheitsforscherin Lyra Rebane, die die Browser-Sicherheitslücke ursprünglich entdeckt und im Dezember 2022 vertraulich an Google gemeldet hatte, sagte Ars Technica, die Ausnutzung des veröffentlichten Codes sei «ziemlich einfach». Den Aufbau eines grossen Botnetzes bezeichnete sie als aufwendiger, aber nicht unmöglich.

Rebane hat auch die Google-Panne letzte Woche zuerst bemerkt. Sie sei zunächst davon ausgegangen, dass die Lücke endlich geschlossen sei. Kurz darauf habe sie festgestellt, dass der Fehler weiterhin aktiv ausnutzbar sei.

«Im Thread zu Rebanes Meldung an Google bezeichneten zwei Entwickler die Sicherheitslücke in unabhängigen Antworten als ‹schwerwiegend›. Ihre Priorität wurde mit P1, der zweithöchsten Klassifizierung, und ihr Schweregrad mit S2, der dritthöchsten, eingestuft.»
quelle: arstechnica.com

Was hilft dagegen?

Besonders heikel sei die Lage für Nutzerinnen und Nutzer des Microsoft-Browsers Edge. In der aktuellen Version erscheine beim Ausnutzen der Lücke kein sichtbarer Hinweis wie ein Download-Pop-up oder eine Fehlermeldung. Der Angriff laufe vollständig im Verborgenen, heisst es.

Anwender sollten beim Surfen im Internet auf Fehlermeldungen oder Pop-ups achten. Nutzer des Edge-Browsers sollten vorerst ganz auf die Verwendung des Browsers verzichten, bis die Sicherheitslücke geschlossen ist.

Das Unternehmen reagiert laut Bericht zunächst nicht auf Anfragen, warum die Sicherheitslücke veröffentlicht wurde. Ein Sprecher erklärte, man sei sich der Veröffentlichung des Quellcodes bewusst und arbeite an einer Lösung.

Quellen

(dsc/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
22 Dinge (und Leute), die dir am Flughafen begegnen könnten
1 / 24
22 Dinge (und Leute), die dir am Flughafen begegnen könnten
Auf Facebook teilenAuf X teilen
Wir versuchen, ohne Anglizismen zu sprechen
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
0 Kommentare
Zum Login
user avatar
Dein Kommentar
YouTube Link
0 / 600
Hier gehts zu den Kommentarregeln.
Kommt bald «GTA 6»? Die Hinweise verdichten sich
In der Videospielbranche verdichten sich die Anzeichen für eine unmittelbar bevorstehende Marketingoffensive zum Mega-Game Grand Theft Auto VI (GTA 6), dem meist erwarteten Spiel des Jahrzehnts. Während interne Händlerinformationen auf einen Vorverkaufsstart am Montag hindeuten, reagiert die Börse bereits mit massiven Kursgewinnen auf die Spekulationen.
Zur Story