Chrome-Zero-Day-Schwachstelle CVE-2026-5281 wird aktiv angegriffen
(thehackernews.com)Google hat am Donnerstag ein Sicherheitsupdate für den Chrome-Webbrowser angekündigt und erklärt, dass damit 21 Schwachstellen behoben werden, darunter eine Zero-Day-Schwachstelle, die bereits bei realen Angriffen ausgenutzt wurde.
Die hochriskante Schwachstelle CVE-2026-5281 (CVSS-Score: nicht verfügbar) steht im Zusammenhang mit einem Use-after-free-Bug in Dawn, der Open-Source- und plattformübergreifenden Referenzimplementierung des WebGPU-Standards.
Laut der National Vulnerability Database (NVD) des US-amerikanischen National Institute of Standards and Technology (NIST) konnte durch eine "Use-after-free"-Schwachstelle in Dawn in Google Chrome vor Version 146.0.7680.178 ein entfernter Angreifer, der die Kontrolle über den Rendering-Prozess erlangt hatte, über eine manipulierte HTML-Seite beliebigen Code ausführen.
Google räumte ein: "Google ist bekannt, dass ein Exploit für CVE-2026-5281 in freier Wildbahn existiert."
Noch keine Kommentare.