**Google** hat signifikante Sicherheitsupdates für **Chrome** ausgerollt, die insgesamt 74 Schwachstellen beheben. Von besonderer Bedeutung ist eine kritische Schwachstelle, **CVE-2026-11645**, deren aktive Ausnutzung bestätigt wurde. ## Die Zero-Day-Schwachstelle: CVE-2026-11645 Diese kritische Schwachstelle mit einem **CVSS-Score von 8.8** wird als Out-of-Bounds-Speicherzugriffsfehler innerhalb von **V8**, Googles JavaScript- und WebAssembly-Engine, beschrieben. Die **NIST National Vulnerability Database (NVD)** klassifiziert die Lücke als eine, die es "einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen" in **Google Chrome**-Versionen vor 149.0.7827.103. Der Sicherheitsforscher "303f06e3" wird für die Entdeckung und verantwortungsvolle Meldung der Schwachstelle am 27. April 2026 geehrt und erhielt dafür eine Bug-Bounty von 55.000 US-Dollar. ## Aktive Ausnutzung bestätigt **Google** hat die Existenz eines Exploits für **CVE-2026-11645** in freier Wildbahn bestätigt. Wie üblich, um weitere Risiken zu mindern, hat das Unternehmen darauf verzichtet, spezifische Details zur Ausnutzung zu veröffentlichen, um einer breiteren Nutzerbasis die Anwendung der notwendigen Korrekturen zu ermöglichen. Dieser jüngste Vorfall markiert den fünften aktiv ausgenutzten **Chrome** Zero-Day, der seit Jahresbeginn von **Google** behoben wurde. Frühere Zero-Days umfassen **CVE-2026-2441**, **CVE-2026-3909**, **CVE-2026-3910** und **CVE-2026-5281**. ## Dringende Maßnahmen für Nutzer erforderlich Um optimalen Schutz zu gewährleisten, wird Nutzern dringend empfohlen, ihre **Chrome**-Browser auf die Versionen **149.0.7827.102/.103** für Windows und **Apple macOS** sowie **149.0.7827.102** für Linux zu aktualisieren. Nutzer können ihren Update-Status überprüfen, indem sie zu `Mehr > Hilfe > Über Google Chrome` navigieren und `Neu starten` auswählen. Nutzer anderer Chromium-basierter Browser wie **Microsoft Edge**, **Brave**, **Opera** und **Vivaldi** sollten ebenfalls wachsam bleiben und Updates anwenden, sobald diese von ihren jeweiligen Anbietern verfügbar sind.