close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n In der Nacht zum Freitag hat Google ein Notfallupdate f\u00fcr den Webbrowser Chrome ver\u00f6ffentlicht. Darin schlie\u00dfen die Entwickler zwei hochriskante Sicherheitsl\u00fccken, die bereits im Internet angegriffen werden.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n In der Versionsank\u00fcndigung schreibt Google<\/a>, dass eine Schwachstelle in der Grafikbibliothek Skia von Chrome durch das Rendern von sorgsam pr\u00e4parierten Webseiten auf Speicherbereiche au\u00dferhalb der vorgesehenen Grenzen zugreifen und so Speicherinhalte schreiben kann (CVE-2026-3909<\/a>, kein CVSS-Wert, Risiko laut Google \u201ehoch\u201c). Die zweite Sicherheitsl\u00fccke befindet sich in der JavaScript-Engine V8 und erm\u00f6glicht Angreifern aufgrund einer \u201eunangemessenen Implementierung\u201c, bei der Anzeige einer manipulierten Webseite beliebigen Code in einer Sandbox auszuf\u00fchren (CVE-2026-3910<\/a>, kein CVSS-Wert, Risiko laut Google \u201ehoch\u201c). <\/p>\n \u201eGoogle ist bekannt, dass Exploits f\u00fcr beide, CVE-2026-3909 und CVE-2026-3910, in freier Wildbahn existieren\u201c, erg\u00e4nzen die Entwickler. \u00dcber Art und Umfang der Angriffe schweigen sie sich jedoch aus. Sie listen keine weiteren Sicherheitsl\u00fccken auf, die die aktualisierte Fassung behandeln w\u00fcrde. Wer Chrome nutzt, sollte umgehend sicherstellen, dass der Webbrowser auf aktuellem Stand ist. <\/p>\n Chrome: Fehlerbereinigte Versionen<\/p>\n Die Versionen Chrome 146.0.7680.115 f\u00fcr Android, 146.0.7680.75 f\u00fcr Linux und 146.0.7680.75\/76 f\u00fcr macOS und Windows schlie\u00dfen die bereits im Internet attackierten Sicherheitsl\u00fccken. Unter Android liefert Googles Play Store das Update \u2013 allerdings oftmals stark verz\u00f6gert; die Aktualisierung l\u00e4sst sich hier nicht erzwingen, wenn die neue Fassung noch nicht angeboten wird. Unter Linux m\u00fcssen Chrome-Nutzer in der Regel die Softwareverwaltung der Distribution starten und nach Updates suchen lassen. In Windows zeigt der Versionsdialog die aktuell laufende Softwareversion und bietet bei Verf\u00fcgbarkeit die Installation des Updates an. Der \u00f6ffnet sich nach Klick auf das Symbol mit den drei gestapelten Punkten rechts von der Adressleiste, dort dann weiter \u00fcber \u201eHilfe\u201c \u2013 \u201e\u00dcber Google Chrome\u201c. <\/p>\n Erst in der Nacht zum Donnerstag dieser Woche wurde bekannt, dass das planm\u00e4\u00dfige Chrome-Update vom Mittwoch auf den 146er-Entwicklungszweig insgesamt 29 Sicherheitslecks<\/a> abgedichtet hat. Eine davon galt sogar als kritische Bedrohung.<\/p>\n
\n English<\/a>.<\/p>\n