Lücke in Chrome für Android erlaubt Spoofing der Omnibox
⚠️ CVE-Referenzen:
CVE-2026-0906
Zusammenfassung
Eine Sicherheitslücke in Google Chrome für Android vor Version 144.0.7559.59 ermöglichte es Angreifern, den Inhalt der Adressleiste (Omnibox) durch manipulierte HTML-Seiten zu fälschen (CVE-2026-0906). Laut Chromium wurde die Schwachstelle als "gering" eingestuft. Betroffene Nutzer sollten Chrome schnellstmöglich auf die aktuelle Version aktualisieren, um sich vor diesem Spoofing-Angriff zu schützen.
Incorrect security UI in Google Chrome on Android prior to 144.0.7559.59 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: Low)
Quelle: app.opencve.io