Kritische Chrome-Schwachstellen ermöglichen Remote-Code-Execution-Angriffe

Die meisten der in diesem Release behobenen schwerwiegenden Fehler sind „Use-After-Free“-Speicherlücken. Ein Use-After-Free-Bug tritt auf, wenn eine Anwendung versucht, auf einen Speicherbereich zuzugreifen, der bereits freigegeben oder deallokiert wurde.

Dieses Speicher-Missmanagement kann zu unerwarteten Browserabstürzen, schwerer Datenkorruption und, am gefährlichsten, zur beliebigen Codeausführung führen.

Wenn diese Schwachstellen erfolgreich ausgenutzt werden, ermöglichen sie es entfernten Angreifern, auf der Maschine eines Opfers bösartige Befehle auszuführen, indem sie den Benutzer lediglich dazu verleiten, eine speziell präparierte bösartige Webseite zu besuchen.

Dies erfordert keine zusätzliche Interaktion des

Dies erfordert keine zusätzliche Interaktion des Benutzers und könnte es Hackern ermöglichen, die integrierten Sandbox-Schutzmechanismen das zugrunde liegende System zu kompromittieren.

Kritische Chrome-Schwachstellen Google schränkt vorübergehend den Zugriff auf bestimmte Bug-Details und Exploit-Links ein, bis ein Großteil der Nutzerbasis den Sicherheitspatch erfolgreich angewendet hat. Diese branchenübliche Praxis verhindert, dass Bedrohungsakteure die Behebungen dekonstruieren, um Angriffe auf ungepatchte, anfällige Systeme zu starten.

Google vergab Bug-Bounties an Forscher, darunter $16.000 für einen schwerwiegenden GPU-Fehler und $7.000 für ein kritisches Canvas-Problem.

CVE-2026-7363 ist eine kritische Use-After-Free-Schwachstelle

CVE-2026-7363 ist eine kritische Use-After-Free-Schwachstelle in der Canvas-Komponente, gemeldet , mit einer Belohnung von $7.000.

CVE-2026-7361 ist eine kritische Use-After-Free-Schwachstelle, die iOS betrifft und , wobei die Belohnung noch zu bestimmen ist. CVE-2026-7344 ist eine kritische Use-After-Free-Schwachstelle in der Accessibility-Komponente, die für die eine ausstehende Belohnung besteht.

CVE-2026-7343 ist eine kritische Use-After-Free-Schwachstelle in der Views-Komponente, die für die eine ausstehende Belohnung besteht. CVE-2026-7333 ist eine Use-After-Free-Schwachstelle hoher Schwere in der GPU-Komponente, die von c6eed09fc8b174b0f3eebedcceb1e792 gemeldet wurde und für die eine Belohnung von $16.000 besteht.

Moegliche Anwendungen

Um vor potenzieller Ausbeutung zu schützen, wird Einzelpersonen und Netzwerkadministratoren dringend geraten, ihre Google Chrome Browser sofort zu aktualisieren. Überprüfen Sie in Google Chrome unter Hilfe → Über Google Chrome auf Updates und starten Sie dann den Browser neu, um diese anzuwenden.

Ein schneller Neustart des Browsers ist erforderlich, um die neuesten Schutzmaßnahmen vollständig anzuwenden. Administratoren, die Unternehmensumgebungen verwalten, sollten die schnelle Bereitstellung 147.0.7727.137/138 in ihren Netzwerken priorisieren, um potenzielle Eindringversuche zu verhindern.

Sie uns auf

Der Beitrag Critical Chrome Vulnerabilities Enables Remote Code Execution Attacks erschien zuerst auf Cyber Security News.