CVE-2026-11645: Chrome Zero-Day und die wachsende Bedrohung durch Phishing
Am 17. Juni 2026 veröffentlichte INTERPOL seinen „Asia and South Pacific Cyberthreat Assessment Report“, der eine deutliche Zunahme von Phishing, Ransomware und KI-gestütztem Betrug belegt. Zeitgleich rückt mit CVE-2026-11645 eine kritische, bereits aktiv ausgenutzte Zero-Day-Schwachstelle in Google Chrome in den Fokus. Die Lücke in der V8 JavaScript-Engine ermöglicht Angreifern die Ausführung von Schadcode und wird durch die im Report beschriebenen Social-Engineering-Methoden zu einer ernsten Gefahr für Unternehmen weltweit.
Der INTERPOL-Report: Phishing als Hauptangriffsvektor
Der Bericht, der den Zeitraum von Januar 2024 bis März 2025 analysiert, zeigt, dass Phishing und Social Engineering die dominierenden Einfallstore für Cyberangriffe bleiben. In der Asien-Pazifik-Region liegt die Klickrate auf Phishing-Links mit 5,5 pro 1.000 Personen fast doppelt so hoch wie im globalen Durchschnitt. Diese Angriffe bereiten den Weg für schwerwiegendere Vorfälle:
Systemeinbrüche waren für ca. 80 % der Datenpannen im Jahr 2024 verantwortlich. Bei 83 % dieser Einbrüche kam Malware zum Einsatz, in 51 % der Fälle Ransomware. DDoS-Angriffe nahmen im Vergleich zum Vorjahr um 92 % zu. Diskussionen über Deepfakes in kriminellen Foren stiegen zwischen Februar und Juni 2024 um 600 % an.
Diese Zahlen verdeutlichen, dass technische Schwachstellen oft erst durch den erfolgreichen Erstkontakt via Phishing flächendeckend gefährlich werden.
Technischer Hintergrund: CVE-2026-11645
Die Schwachstelle in Google Chrome wurde von der US-Behörde CISA bereits am 8. Juni 2026 in den Katalog aktiv ausgenutzter Lücken aufgenommen. Sie stellt eine direkte Bedrohung für Endgeräte dar und wird durch die hohe Phishing-Anfälligkeit besonders gefährlich.
Schwachstelle: CVE-2026-11645 Typ: Out-of-bounds Read and Write in der V8 JavaScript-Engine (CWE-125/CWE-787) CVSS-Score: 8.8 (Hoch) Auswirkung: Auch wenn die Ausführung initial innerhalb der Browser-Sandbox stattfindet, ermöglicht diese Schwachstelle das systematische Auslesen von aktiven Session-Cookies, Zugangsdaten und Token für Cloud- und SaaS-Dienste (z. B. AWS, Microsoft 365, Salesforce). Zudem drohen Chains mit Sandbox-Escape-Exploits zur vollständigen Host-Übernahme. Betroffene Versionen: (Ursprünglich) Alle Google Chrome Versionen vor 149.0.7827.103 Status: Wird aktiv ausgenutzt.
Die Ausnutzung erfordert eine Nutzerinteraktion, wie den Klick auf einen Link in einer Phishing-Mail. Hier schließt sich der Kreis zum INTERPOL-Bericht: Die hohe Bereitschaft, auf bösartige Links zu klicken, schafft ideale Bedingungen, um browserbasierte Zero-Day-Lücken effektiv für den Erstzugriff zu nutzen.
Empfohlene Schutzmaßnahmen
Die wichtigste Sofortmaßnahme ist die umgehende Aktualisierung aller Google Chrome-Installationen. Google hat die Sicherheitsupdates bereits am 8. Juni 2026 bereitgestellt.
Windows und macOS: Version 149.0.7827.102/.103 oder neuer Linux: Version 149.0.7827.102 oder neuer
Da ein Rollout der Aktualisierung oft von der Anzahl der Clients abhängt und entsprechend viel Zeit in Anspruch nehmen kann, sollten parallel dazu weitere Maßnahmen zur Kompensation eingeleitet werden: Erzwungener Browser-Relaunch: Da Chrome-Updates oft erst nach einem Neustart aktiv werden, sollten Richtlinien (GPO) durchgesetzt werden, die Nutzer zum Schließen des Browsers zwingen. Verschärfte Webfilter-Richtlinien: Blockieren Sie temporär den Zugriff auf unkategorisierte oder neu registrierte Domains über Ihr Secure Web Gateway (SWG), um die Auslieferung des Exploits zu erschweren. E-Mail-Härtung: Aktivierung von striktem Einbzw. Ausfiltern von Links in eingehenden E-Mails (Link-Rewriting/Sandboxing).
Strategisch müssen Unternehmen ihre Abwehrmaßnahmen gegen Social Engineering verstärken. Dazu gehören regelmäßige Sicherheitsschulungen für Mitarbeitende zur Erkennung von Phishing-Versuchen und die Implementierung technischer Kontrollen wie DMARC, DKIM und SPF, um E-Mail-Spoofing zu erschweren.
Auch für europäische Unternehmen ist CVE-2026-11645 unmittelbar relevant: Führt die Ausnutzung dieser Schwachstelle zur Kompromittierung personenbezogener Daten, greift unter der DSGVO die 72-Stunden-Meldepflicht gemäß Art. 33 gegenüber der zuständigen Aufsichtsbehörde. NIS-2-pflichtige Unternehmen müssen darüber hinaus sicherstellen, dass Patch-Management-Prozesse für Endpunkt-Software dokumentiert und nachweisbar sind. Das BSI empfiehlt generell, Browser-Updates als kritische Sicherheitsmaßnahme unverzüglich einzuspielen
Wie LocateRisk die Resilienz gegen solche Angriffe stärkt
Obwohl CVE-2026-11645 eine Endpunkt-Schwachstelle ist, spielt die Überwachung der externen Angriffsfläche eine wichtige Rolle bei der Prävention solcher Angriffswege.
External Attack Surface Management (EASM): LocateRisk identifiziert automatisch mit dem Internet verbundene IT-Systeme, bewertet deren Sicherheitsstatus und deckt Risiken wie bspw. Konfigurationsschwächen auf – darunter fehlende oder fehlerhafte E-Mail-Sicherheitsstandards (SPF, DMARC) sowie veraltete, öffentlich erreichbare Web-Anwendungen und Dienste. Management und IT erhalten verständliche, priorisierte Berichte zur Sicherheitslage; intelligente Funktionen unterstützen die gezielte Absicherung und beschleunigen den Behebungsprozess.
Vendor Risk Management (VRM): Die Sicherheit Ihrer Lieferkette ist entscheidend. Viele in Unternehmen eingesetzte Drittanbieter-Anwendungen — darunter Electron-basierte Desktop-Tools oder CEF-einbettende Fachanwendungen — basieren auf derselben V8-Engine wie Google Chrome und sind von Schwachstellen wie CVE-2026-11645 gleichermaßen betroffen. LocateRisk unterstützt dabei, die Patch-Compliance solcher browserbasierter Komponenten bei Schlüssellieferanten kontinuierlich zu überwachen. So lässt sich frühzeitig erkennen, ob Drittanbieter eine mangelhafte Patch-Management-Hygiene aufweisen, die Ihre eigene Organisation gefährden könnte.
Quellen und weitere Infos
Häufige Fragen
Es handelt sich um eine aktiv ausgenutzte Schwachstelle in der V8 JavaScript-Engine von Google Chrome mit einem CVSS-Score von 8.8 (Hoch). Sie ermöglicht einem entfernten Angreifer, über eine manipulierte Webseite beliebigen Code innerhalb der Browser-Sandbox auszuführen. Die CISA hat CVE-2026-11645 am 8. Juni 2026 in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Da der Browser das Tor zu allen Unternehmens-SaaS-Diensten ist, droht hierüber der Diebstahl von Session-Token und somit der Zugriff auf sensible Cloud-Ressourcen.
Für Windows und macOS ist Version 149.0.7827.102/.103 oder neuer sicher. Linux-Nutzer sollten auf Version 149.0.7827.102 oder neuer aktualisieren. Google hat die Updates am 8. Juni 2026 bereitgestellt; der Patch-Status lässt sich im Google Vendor Advisory nachverfolgen.
Der Bericht zeigt, dass die Professionalisierung von Phishing (auch durch KI-Unterstützung) die Klickraten massiv erhöht. Da ein Exploit wie CVE-2026-11645 einen Klick voraussetzt, steigt das Risiko für erfolgreiche Erstzugriffe (Initial Access) branchenübergreifend an.
LocateRisk minimiert das Risiko im Vorfeld: Zum einen durch das Aufdecken von Schwachstellen in den E-Mail-Validierungsprotokollen (EASM), um Phishing einzudämmen. Zum anderen durch die automatisierte Überwachung der Sicherheits-Compliance Ihrer IT-Dienstleister und Software-Lieferanten (VRM), die dieselben verwundbaren Software-Komponenten einsetzen. Kostenlosen Sicherheits-Check anfordern
Deutsch 
English 
Français