Zum Inhalt springen
← Alle Advisories
Hersteller

Google Security Advisories

8 Advisories für Google - mit CVE-IDs, CVSS-Score und konkreten Handlungsempfehlungen für KMUs.

CK-062026-97340Mittel

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Aktivieren Sie automatische Sicherheitsupdates fuer Ihre Linux-Server, sofern noch nicht geschehen. Verfolgen Sie die Update-Seiten Ihrer jeweiligen Distribution (z. B. Ubuntu, Red Hat, SUSE) auf bereitgestellte Kernel-Patches.

Häufige Fragen

Welche Systeme sind betroffen?

Alle gaengigen Linux-Distributionen wie Ubuntu, Red Hat, Debian, SUSE und Rocky Linux sind betroffen.

Gibt es bereits Patches?

Konkrete Patch-Versionen wurden noch nicht veroeffentlicht; Administratoren sollten die Update-Kanaele ihrer Distribution beobachten.

CK-062026-94041Hoch

Linux-Kernel: DoS und Speicherfehler moeglich

Was ist zu tun?

  1. Fuehren Sie auf allen Linux-Servern umgehend ein vollstaendiges Systemupdate durch. Planen Sie einen kontrollierten Neustart ein, damit der neue Kernel aktiv wird.

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind unter anderem Red Hat Enterprise Linux, Debian, SUSE, Amazon Linux 2 und Google Container-Optimized OS.

Kann ein Angreifer mein System aus der Ferne uebernehmen?

Die Luecken koennen zu Systemausfaellen und Speicherschaeden fuehren; eine vollstaendige Fernuebernahme ist laut aktuellem Stand nicht bestaetigt.

CK-062026-64366HochPatch verfügbar

Golang Go: Kritische Luecken, Update verfuegbar

Was ist zu tun?

  1. Beauftragen Sie Ihre IT damit, alle Systeme auf den Go-Einsatz zu pruefen und verfuegbare Updates einzuspielen. Auch Container-Images und CI/CD-Pipelines benoetigen aktualisierte Go-Versionen.

Häufige Fragen

Betrifft Go auch Unternehmen, die keine Software entwickeln?

Ja, viele fertige Tools, Cloud-Dienste und Sicherheitsprodukte basieren intern auf Go und koennen ebenfalls betroffen sein.

Welche Go-Version schliesst die Luecken?

Version 1.26.2 bzw. 1.25.9 beheben die gemeldeten Schwachstellen.

CK-062026-76677Mittel

Linux-Kernel: Massenhaft neue Schwachstellen

Was ist zu tun?

  1. Stellen Sie sicher, dass automatische Sicherheitsupdates auf allen Linux-Servern aktiv sind. Pruefe Sie regelmaessig die Update-Kanaele Ihrer eingesetzten Distribution (z. B. Red Hat, Debian, SUSE).

Häufige Fragen

Welche Linux-Systeme sind betroffen?

Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.

Muss ich sofort handeln?

Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.

CK-062026-32782HochExploit bekanntPatch verfügbar

Aktiv ausgenutzte Out-of-Bounds-Lücke in Google Chrome V8

Was ist zu tun?

  1. Chrome-Menü öffnen (drei Punkte oben rechts).
  2. Hilfe → Über Google Chrome aufrufen.
  3. Update einleiten, falls Version unter 149.0.7827.102 angezeigt wird.
  4. Browser nach dem Update neu starten.
  5. Gleiches Vorgehen für alle Chromium-basierten Browser (z. B. Microsoft Edge).
  6. Auf Smartphones den App-Store prüfen – Updates können sich dort verzögern.

Häufige Fragen

Wer ist betroffen?

Alle Nutzer von Google Chrome unter Windows, Mac, Linux und Android mit einer Version älter als 149.0.7827.102. Auch alle Chromium-basierten Browser wie Microsoft Edge sind betroffen.

Gibt es einen Patch?

Ja. Google hat Chrome 149.0.7827.102 (Linux/Android/Mac) und 149.0.7827.103 (Windows/Mac) veröffentlicht. Das Update steht über die integrierte Update-Funktion bereit.

Wird die Lücke aktiv ausgenutzt?

Ja. Google bestätigt, dass ein Exploit für CVE-2026-11645 bereits in freier Wildbahn eingesetzt wird.

CK-062026-23695Hoch

Linux Kernel: Zahlreiche Schwachstellen

Was ist zu tun?

  1. Prüfen Sie, welche Linux-Systeme in Ihrem Unternehmen betrieben werden. Aktivieren Sie automatische Sicherheitsupdates oder beobachten Sie die Update-Kanäle Ihres Distributors täglich.

Häufige Fragen

Welche Linux-Systeme sind von den Kernel-Lücken betroffen?

Debian, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Linux, Rocky Linux und Google Container-Optimized OS sind betroffen.

Wie gefährlich sind die Linux-Kernel-Lücken für KMU?

Sehr ernst – lokale oder netzwerkseitige Angreifer können im schlimmsten Fall vollständige Kontrolle über einen Server erlangen.

CK-062026-46143MittelPatch verfügbar

OpenSSH: Mehrere Lücken, Code-Ausführung möglich

Was ist zu tun?

  1. Prüfen Sie die installierte OpenSSH-Version auf allen Servern. Spielen Sie das Update im nächsten Wartungsfenster oder früher ein.

Häufige Fragen

Welche OpenSSH-Version ist sicher?

Ab Version 10.3 sind die bekannten Lücken geschlossen.

Sind Windows-Server auch betroffen?

Ja, OpenSSH wird auch unter Windows eingesetzt und kann dort betroffen sein.

CK-052026-30284Hoch

Linux Kernel: Lokale Rechte-Eskalation (Dirty Frag)

Was ist zu tun?

  1. Kontaktieren Sie Ihren Linux-Distributor oder Cloud-Anbieter und fragen Sie aktiv nach verfügbaren Kernel-Updates. Bis ein Patch eingespielt ist, beschränken Sie den lokalen Systemzugang auf das absolute Minimum.

Häufige Fragen

Wer ist von der Linux-Kernel-Lücke betroffen?

Alle Systeme und Server, die einen ungepatchten Linux-Kernel bis Version 6.6.138 bzw. 6.12.87 oder 7.0.4 einsetzen, darunter Debian, Fedora, Amazon Linux 2 und Cloud-Instanzen.

Gibt es bereits einen Patch für CVE-2026-43284?

Für den Open-Source-Kernel sind die Versionen 6.6.138 und 6.12.87 als Zielversionen benannt, ob Ihre Distribution bereits ein fertiges Update liefert, muss individuell beim Anbieter erfragt werden.