Chrome, Google

Chrome 150: Google schließt 382 Sicherheitslücken auf einmal

01.07.2026 - 14:15:00 | boerse-global.de

CISPA-Forscher decken Schwachstellen in Apples AirDrop und Googles Quick Share auf. Auch Chrome 150 schließt hunderte Lücken.

AirDrop & Quick Share: Neue Sicherheitslücken entdeckt
Chrome - Ein leuchtendes digitales Schloss-Symbol auf einem dunklen Bildschirm mit fließendem binärem Code im Hintergrund, symbolisiert Cybersicherheit. 01.07.2026 - Bild: über boerse-global.de

Eine der AirDrop-Lücken kann den Hintergrunddienst „sharingd“ zum Absturz bringen – und damit auch AirPlay, Handoff und die gemeinsame Zwischenablage lahmlegen.

Für einen Angriff reicht eine räumliche Nähe von 10 bis 30 Metern zum Zielgerät. Voraussetzung: AirDrop muss auf Sichtbarkeit für alle Nutzer eingestellt sein. Apple hat eine der Lücken bereits geschlossen, weitere Patches sind in Arbeit.

Auch Quick Share ist betroffen. Die Forscher fanden zwei Schwachstellen in Samsung-Implementierungen und einen Use-after-free-Fehler bei Google. Eine direkte Schadcode-Ausführung sei nicht möglich, die Stabilität der Dienste aber gefährdet.

Chrome-Update schließt 382 Sicherheitslücken

Google hat Chrome 150 veröffentlicht. Das Update stopft 382 Sicherheitslücken, 15 davon als kritisch eingestuft. Die meisten Fehler basieren auf Speicherverwaltungsproblemen. Der Patch steht für alle gängigen Betriebssysteme bereit, inklusive Android und iOS. Bisher gibt es keine Hinweise auf aktive Ausnutzung.

Anzeige

Angesichts hunderter geschlossener Sicherheitslücken bei Chrome und Android wird deutlich, wie verwundbar Mobilgeräte im Alltag tatsächlich sind. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort und effektiv vor Hackern und Datenmissbrauch schützen. 5 Schutzmaßnahmen jetzt entdecken

„Exploitarium“: KI-gestützte Zero-Days auf GitHub

Ein anonymer Akteur namens „Bikini“ hat auf GitHub rund zwei Dutzend Zero-Day-Exploits veröffentlicht. Die Sammlung „Exploitarium“ trifft Firefox, VLC, VPN- und Dateiverwaltungsprogramme. Der Urheber setzte offenbar KI-Modelle wie GPT-5.5 Codex zur Schwachstellensuche ein, den Exploit-Code schrieb er manuell.

Als Motiv gibt er Nachwuchswerbung in der Sicherheitsforschung an. Experten kritisieren das Vorgehen scharf: Für die meisten Lücken gab es zum Zeitpunkt der Veröffentlichung keine Patches. Erste Berichte zeigen, dass die libssh2-Lücke CVE-2026-55200 und die Gitea-Lücke CVE-2026-20896 bereits aktiv ausgenutzt werden.

Ransomware nutzt „BlueHammer“-Lücke im Defender

Die CISA warnt vor aktiver Ausnutzung der Microsoft-Defender-Schwachstelle CVE-2026-33825. Ransomware-Gruppen nutzen „BlueHammer“, um sich SYSTEM-Rechte auf Windows-Geräten zu verschaffen und auf sensible Datenbanken zuzugreifen. Microsoft hat das Update bereits im Frühjahr ausgeliefert – doch viele Systeme sind ungepatcht. Der verfügbare Exploit-Code erreicht auf aktuellen Windows-Systemen eine Erfolgsquote von 100 Prozent.

Anzeige

Da Cyberkriminelle bereits aktiv ungepatchte Sicherheitslücken ausnutzen, ist ein proaktives Handeln für Smartphone-Nutzer unerlässlich. Erfahren Sie in diesem Gratis-Report von Computerwissen, wie Sie durch die richtigen Android-Updates und Einstellungen gefährliche Apps erkennen und Ihr Gerät rund um die Uhr absichern. Kostenlosen Android-Sicherheits-Report herunterladen

de | wissenschaft | 69667292 |