Google Patcht Fünften Chrome-Zero-Day 2026 — V8-Exploit War Bereits Aktiv in Freier Wildbahn

Google veröffentlichte am 8. Juni ein Notfall-Update für Chrome, um eine hochgradige Zero-Day-Schwachstelle zu beheben, die bereits aktiv ausgenutzt wurde. Die als CVE-2026-11645 verfolgte Lücke ist ein Out-of-Bounds-Speicherzugriff in Chromes V8-JavaScript-Engine. Nutzer müssen sofort auf Version 149.0.7827.102 aktualisieren.

Dies ist der fünfte Chrome-Zero-Day, den Google seit Januar 2026 patchen musste.

Was die Schwachstelle Bewirkt

CVE-2026-11645 ist ein Out-of-Bounds-Speicherzugriff in V8. Ein entfernter Angreifer kann beliebigen Code ausführen, indem er einen Nutzer dazu bringt, eine speziell gestaltete HTML-Seite zu besuchen. Ein anonymer Forscher ("303f06e3") meldete die Lücke am 27. April und erhielt 55.000 Dollar Prämie.

Was zu Tun Ist

Aktualisieren Sie Chrome jetzt über chrome://settings/help. Gepatchte Versionen: Windows: 149.0.7827.102 oder .103; macOS und Linux: 149.0.7827.102.