Chrome-Lücke CVE-2026-0628: Wie Malware-Extensions Rechte ausweiten können
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-0628
Zusammenfassung
Forscher haben eine schwerwiegende Sicherheitslücke in Google Chrome entdeckt. Über diese Lücke konnten Angreifer mit böswilligen Erweiterungen ihre Rechte auf dem System ausweiten und auf lokale Dateien zugreifen. Google hat den Fehler im Januar 2026 behoben. Sysadmins sollten ihre Chrome-Installationen auf den aktuellen Stand bringen, um sich vor dieser Schwachstelle zu schützen.
Cybersecurity researchers have disclosed details of a now-patched security flaw in Google Chrome that could have permitted attackers to escalate privileges and gain access to local files on the system.
The vulnerability, tracked as CVE-2026-0628 (CVSS score: 8.8), has been described as a case of insufficient policy enforcement in the WebView tag. It was patched by Google in early January 2026
Quelle: thehackernews.com