Lücke in Chrome und Edge
Google-Fehler macht Millionen Internetnutzer angreifbar – das sollten Sie tun
23.05.2026 – 13:26 UhrLesedauer: 2 Min.
Eine Schwachstelle in Browsern wie Chrome und Edge wird zur Gefahr für Anwender. Google hat versehentlich ein Programm veröffentlicht, mit dem Hacker die Lücke ausnutzen können.
Google hat unbeabsichtigt Programmcode veröffentlicht, mit dem sich eine seit Ende 2022 bekannte Sicherheitslücke in zahlreichen Internetbrowsern ausnutzen lässt. Das berichtet die Seite „Bleeping Computer“. Der Code kursiere demnach weiterhin im Internet, obwohl Google ihn inzwischen auf seinen Seiten entfernt hat.
Betroffen sind alle Browser, die auf der Codebasis von Googles Chromium-Projekt aufbauen. Dazu gehören Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi und Arc. Die Sicherheitslücke sei bis heute nicht geschlossen, heißt es.
- Trump-Handy: Sicherheitslücke zeigt Kundendaten
- Authenticator-App: Microsoft warnt vor Sicherheitsproblem
Die Schwachstelle stecke in einem Programmteil der Browser, der dazu dient, große Dateien im Hintergrund herunterzuladen. Angreifer könnten die Lücke verwenden, um über eine manipulierte Website eine Software auf fremden Rechnern zu installieren. Diese Software laufe im Hintergrund weiter, auch wenn der Browser geschlossen werde. Auf manchen Systemen bleibe das Programm sogar nach einem vollständigen Geräteneustart aktiv, heißt es.
Surfverhalten lässt sich ausspähen
Infizierte Browser ließen sich als für in anonyme Netzwerke einbinden, für koordinierte DDoS-Angriffe einsetzen oder zur Überwachung des Surfverhaltens nutzen, heißt es. Das eigentliche Risiko liege darin, dass sich aus vielen infizierten Geräten ein Botnetz aufbauen lasse, das später mit weiteren Sicherheitslücken kombiniert werden könnte.
Botnetz
Ein Botnetz ist ein Zusammenschluss vieler mit Schadsoftware infizierter Computer oder anderer internetfähiger Geräte. Cyberkriminelle können diese Geräte aus der Ferne steuern, oft ohne Wissen der Besitzer. Botnetze werden unter anderem genutzt, um Spam zu verschicken, Webseiten lahmzulegen oder Schadsoftware weiterzuverbreiten.
Die Sicherheitsforscherin Lyra Rebane, die die Lücke entdeckt und im Dezember 2022 vertraulich an Google gemeldet hatte, sagte dem Magazin „Ars Technica“, die Ausnutzung des veröffentlichten Codes sei „ziemlich einfach“. Den Aufbau eines großen Botnetzes bezeichnete sie als aufwendiger, aber nicht unmöglich.
Rebane hatte die Google-Panne zuerst bemerkt. Sie sei zunächst davon ausgegangen, dass die Lücke endlich geschlossen sei. Kurz darauf habe sie festgestellt, dass der Fehler weiterhin aktiv ausnutzbar sei.
t-online-Assistent
Erhalten Sie Antworten aus Tausenden t-online-Artikeln.
Was Nutzer tun sollten
Besonders heikel sei die Lage für Nutzer des Microsoft-Browsers Edge. In der aktuellen Version erscheine beim Ausnutzen der Lücke kein sichtbarer Hinweis wie ein Download-Popup oder eine Fehlermeldung. Der Angriff laufe vollständig im Verborgenen, heißt es.
Wann Google die Lücke schließen wird, ist nicht bekannt. Der Entwickler hat sich bislang nicht dazu geäußert. Anwender sollten beim Surfen im Internet auf Fehlermeldungen oder Popups achten. Nutzer des Edge-Browsers sollten vorerst ganz auf die Verwendung des Browsers verzichten, bis die Sicherheitslücke geschlossen ist.
