heise PlusAbo
Anzeige
Alert!

Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-LĂĽcken gestopft

Google hat in der Nacht zum Freitag ein Notfallupdate fĂĽr Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks.

vorlesen Druckansicht 5 Kommentare lesen
Verzerrtes Chrome-Logo und Achtung-Schild vor Matrix-Zeichenregen-Hintergrund

(Bild: heise online / dmk)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

In der Nacht zum Freitag hat Google ein Notfallupdate für den Webbrowser Chrome veröffentlicht. Darin schließen die Entwickler zwei hochriskante Sicherheitslücken, die bereits im Internet angegriffen werden.

In der Versionsankündigung schreibt Google, dass eine Schwachstelle in der Grafikbibliothek Skia von Chrome durch das Rendern von sorgsam präparierten Webseiten auf Speicherbereiche außerhalb der vorgesehenen Grenzen zugreifen und so Speicherinhalte schreiben kann (CVE-2026-3909, kein CVSS-Wert, Risiko laut Google „hoch“). Die zweite Sicherheitslücke befindet sich in der JavaScript-Engine V8 und ermöglicht Angreifern aufgrund einer „unangemessenen Implementierung“, bei der Anzeige einer manipulierten Webseite beliebigen Code in einer Sandbox auszuführen (CVE-2026-3910, kein CVSS-Wert, Risiko laut Google „hoch“).

„Google ist bekannt, dass Exploits für beide, CVE-2026-3909 und CVE-2026-3910, in freier Wildbahn existieren“, ergänzen die Entwickler. Über Art und Umfang der Angriffe schweigen sie sich jedoch aus. Sie listen keine weiteren Sicherheitslücken auf, die die aktualisierte Fassung behandeln würde. Wer Chrome nutzt, sollte umgehend sicherstellen, dass der Webbrowser auf aktuellem Stand ist.

Chrome: Fehlerbereinigte Versionen

Die Versionen Chrome 146.0.7680.115 für Android, 146.0.7680.75 für Linux und 146.0.7680.75/76 für macOS und Windows schließen die bereits im Internet attackierten Sicherheitslücken. Unter Android liefert Googles Play Store das Update – allerdings oftmals stark verzögert; die Aktualisierung lässt sich hier nicht erzwingen, wenn die neue Fassung noch nicht angeboten wird. Unter Linux müssen Chrome-Nutzer in der Regel die Softwareverwaltung der Distribution starten und nach Updates suchen lassen. In Windows zeigt der Versionsdialog die aktuell laufende Softwareversion und bietet bei Verfügbarkeit die Installation des Updates an. Der öffnet sich nach Klick auf das Symbol mit den drei gestapelten Punkten rechts von der Adressleiste, dort dann weiter über „Hilfe“ – „Über Google Chrome“.

Videos by heise

Erst in der Nacht zum Donnerstag dieser Woche wurde bekannt, dass das planmäßige Chrome-Update vom Mittwoch auf den 146er-Entwicklungszweig insgesamt 29 Sicherheitslecks abgedichtet hat. Eine davon galt sogar als kritische Bedrohung.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten