Millionen Nutzer gefährdet: Google leakt Exploit für ungepatchte Chromium-Lücke

Summary

Millionen Nutzer gefährdet: Google leakt Exploit für ungepatchte Chromium-Lücke Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. 21. Mai 2026 um 09:26 Uhr / Marc Stöckel Google hat Details über eine noch ungepatchte Chromium-Lücke geleakt. Bild: Github / Foto In Chromium, der Codebasis für mehrere populäre Webbrowser wie Google Chrome, Microsoft Edge, Brave und Vivaldi, klafft seit Jahren eine gefährliche Sicherheitslücke. Ein Proof-of-Concept-Exploit lag bisher nur den Chromium-Entwicklern vor, damit diese einen Patch entwickeln können. Doch am Mittwoch wurde dieser Exploit unerwartet veröffentlicht, obwohl die Lücke noch gar nicht geschlossen ist. Wie Ars Technica berichtet(öffnet im neuen Fenster), wurde die Sicherheitslücke schon Ende 2022 an das Chromium-Entwicklerteam gemeldet. Der zugehörige Bug-Tracker(öffnet im neuen Fenster) war bisher als privat markiert und stand damit unter Verschluss – ein gängiges Vorgehen bei noch ungepatchten Lücken, welche Angreifer sonst leicht massenhaft ausnutzen könnten.Doch am Mittwoch war der Bug-Tracker plötzlich öffentlich einsehbar. Lyra Rebane, die Entdeckerin der Lücke, dachte zuerst, der Fehler sei nach all den Jahren endlich behoben worden und verkündete die frohe Botschaft auf Mastodon(öffnet im neuen Fenster). Doch kurz darauf folgte Ernüchterung: Die Forscherin stellte fest, dass die Lücke immer noch ausnutzbar ist. Der Bug-Tracker steht inzwischen wieder auf privat, doch die Details kursieren längst im Netz.Botnetz-Armee aus WebbrowsernDie Ursache der Sicherheitslücke liegt den Angaben zufolge in der Background Fetch API von Chromium. Sie lässt sich ausnutzen, um im Hintergrund einen dauerhaft aktiven Service Worker(öffnet im neuen Fenster) zu öffnen und lange Videos oder andere große Dateien herunterzuladen, ohne dass der Nutzer davon etwas merkt. Angreifer können damit eine Verbindung herstellen und aufrecht...