Chrome 150: Google schließt 382 Sicherheitslücken auf einmal
01.07.2026 - 14:15:00 | boerse-global.de
Eine der AirDrop-Lücken kann den Hintergrunddienst „sharingd“ zum Absturz bringen – und damit auch AirPlay, Handoff und die gemeinsame Zwischenablage lahmlegen.
Für einen Angriff reicht eine räumliche Nähe von 10 bis 30 Metern zum Zielgerät. Voraussetzung: AirDrop muss auf Sichtbarkeit für alle Nutzer eingestellt sein. Apple hat eine der Lücken bereits geschlossen, weitere Patches sind in Arbeit.
Auch Quick Share ist betroffen. Die Forscher fanden zwei Schwachstellen in Samsung-Implementierungen und einen Use-after-free-Fehler bei Google. Eine direkte Schadcode-Ausführung sei nicht möglich, die Stabilität der Dienste aber gefährdet.
Chrome-Update schließt 382 Sicherheitslücken
Google hat Chrome 150 veröffentlicht. Das Update stopft 382 Sicherheitslücken, 15 davon als kritisch eingestuft. Die meisten Fehler basieren auf Speicherverwaltungsproblemen. Der Patch steht für alle gängigen Betriebssysteme bereit, inklusive Android und iOS. Bisher gibt es keine Hinweise auf aktive Ausnutzung.
Angesichts hunderter geschlossener Sicherheitslücken bei Chrome und Android wird deutlich, wie verwundbar Mobilgeräte im Alltag tatsächlich sind. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort und effektiv vor Hackern und Datenmissbrauch schützen. 5 Schutzmaßnahmen jetzt entdecken
„Exploitarium“: KI-gestützte Zero-Days auf GitHub
Ein anonymer Akteur namens „Bikini“ hat auf GitHub rund zwei Dutzend Zero-Day-Exploits veröffentlicht. Die Sammlung „Exploitarium“ trifft Firefox, VLC, VPN- und Dateiverwaltungsprogramme. Der Urheber setzte offenbar KI-Modelle wie GPT-5.5 Codex zur Schwachstellensuche ein, den Exploit-Code schrieb er manuell.
Als Motiv gibt er Nachwuchswerbung in der Sicherheitsforschung an. Experten kritisieren das Vorgehen scharf: Für die meisten Lücken gab es zum Zeitpunkt der Veröffentlichung keine Patches. Erste Berichte zeigen, dass die libssh2-Lücke CVE-2026-55200 und die Gitea-Lücke CVE-2026-20896 bereits aktiv ausgenutzt werden.
Ransomware nutzt „BlueHammer“-Lücke im Defender
Die CISA warnt vor aktiver Ausnutzung der Microsoft-Defender-Schwachstelle CVE-2026-33825. Ransomware-Gruppen nutzen „BlueHammer“, um sich SYSTEM-Rechte auf Windows-Geräten zu verschaffen und auf sensible Datenbanken zuzugreifen. Microsoft hat das Update bereits im Frühjahr ausgeliefert – doch viele Systeme sind ungepatcht. Der verfügbare Exploit-Code erreicht auf aktuellen Windows-Systemen eine Erfolgsquote von 100 Prozent.
Da Cyberkriminelle bereits aktiv ungepatchte Sicherheitslücken ausnutzen, ist ein proaktives Handeln für Smartphone-Nutzer unerlässlich. Erfahren Sie in diesem Gratis-Report von Computerwissen, wie Sie durch die richtigen Android-Updates und Einstellungen gefährliche Apps erkennen und Ihr Gerät rund um die Uhr absichern. Kostenlosen Android-Sicherheits-Report herunterladen
