Google verrät versehentlich Exploit: Millionen Internetnutzer potenziell angreifbar

Summary

Im Dezember 2022 hatte die Sicherheitsforscherin Lyra Rebane eine Sicherheitslücke entdeckt, die alle Chromium-basierten Browser wie Googles Chrome, Microsofts Edge, Brave oder Opera betrifft. Die Schwachstelle hatte Rebane daraufhin vertraulich an Google gemeldet. Google veröffentlicht Exploit-Code Offenbar hat der Konzern die Sicherheitslücke aber bisher noch nicht geschlossen. Noch schlimmer: Am 20. Mai 2026 hat Google offenbar aus Versehen einen Exploit-Code veröffentlicht, mit dem Angreifer:innen die Schwachstelle ausnutzen können, wie Ars Technica schreibt. Empfehlungen der Redaktion Konkret befindet sich die Lücke demnach in der sogenannten Fetch-API. Dieser Standard ermöglicht normalerweise das Herunterladen von großen Dateien wie Videos im Hintergrund. Ungepatcht können die Browser der Nutzer:innen derweil darüber zu – begrenzten – Einfallstoren für Angreifer:innen werden. Über eine manipulierte Website könnte Schadsoftware auf den Computern der Nutzer:innen installiert werden, die auch nach dem Schließen des Browsers und sogar nach einem Neustart des Rechners aktiv bliebe. Dadurch könnten etwa das Surfverhalten der Nutzer:innen überwacht oder deren Geräte für koordinierte DDoS-Attacken missbraucht werden. Angreifer könnten Botnetze erstellen Die größte Gefahr liegt aber laut Rebane darin, dass die per Browser infizierten Computer zu größeren Botnetzen zusammengefügt und gesteuert werden könnten. Die Rede ist von Tausenden oder Millionen von Geräten. Mit diesen Botnetzen ließen sich dann weitere Sicherheitslücken ausnutzen und Cyberattacken in größerem Stil umsetzen. Empfohlene redaktionelle Inhalte Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden...