News (SV)

Chrome Update 146 åtgärdar kritisk sårbarhet och 28 andra högrisksårbarheter

Av Beatriz 12 mars 2026 4 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Google Chrome
Foto: Google Chrome - Gargantiopa / Shutterstock.com

Google har släppt version 146 av Chrome till de stabila kanalerna Windows, Mac och Linux. Uppdateringen åtgärdar 29 säkerhetsproblem. En av dem fick ett kritiskt betyg och kunde tillåta fjärrkörning av kod via manipulerade webbsidor. Företaget marknadsförde version 146.0.7680.71 för Linux och 146.0.7680.71/72 för Windows och Mac. Utgivningen ägde rum den 10 mars 2026 och lanseringen fortsätter successivt för användare.

Det allvarligaste felet som identifierats som CVE-2026-3913 involverar ett heapbuffertspill i WebML-komponenten. Esse-modulen stöder högpresterande maskininlärningsinferens direkt i webbläsaren. Ataques utnyttjar specialgjorda HTML-sidor för att korrumpera heap-minne och eventuellt exekvera godtycklig kod. Pesquisador Tobias Wienand rapporterade sårbarheten och fick en bonus på $33 000 genom Google bug-bounty-programmet. Até Det finns för närvarande inga rapporter om aktivt utnyttjande av denna brist i verkliga attacker.

Detaljer om kritiska och höga sårbarheter

Uppdateringen åtgärdar ett antal problem med minneskorruption. Muitas-brister tillåter fjärrangripare att äventyra webbläsaren via skadligt webbinnehåll.

Elva sårbarheter fick ett högt betyg. Entre de lyfter fram CVE-2026-3914, ett heltalsspill i WebML som rapporterats av cizinga, och CVE-2026-3915, ett annat heapbuffertspill i samma komponent, också upptäckt av Tobias Wienand. CVE-2026-3916 hänvisar till en out-of-bound läsning i Web Speech.

Andra höga krascher inkluderar användning after free i komponenter som Agents, WebMCP, Extensões, TextEncoding, MediaStream, WebMIDI och WindowDialog. Essas-sårbarheter ökar risken för kodexekvering eller felaktig åtkomst till känslig data när användaren interagerar med sidor som är utsatta för intrång.

Inverkan på specifika webbläsarkomponenter

Flera korrigeringar fokuserar på WebML på grund av dess relevans för AI-funktioner på enheten. Komponenten bearbetar maskininlärningsuppgifter direkt på användarens hårdvara. Falhas i denna modul utgör ett betydande hot när de utnyttjar webbinnehållsrendering.

Andra påverkade moduler inkluderar Web Speech för taligenkänning, V8 för JavaScript-körning och Picture-in-Picture för videouppspelning. Felaktigt säkerhetsgränssnitt Problemas visas i LookalikeChecks, PictureInPicture och WebAppInstalls. Aplicação otillräckliga policyer förekommer i Extensions, PDF, ChromeDriver, Downloads, Área av Transferência och Ferramentas av Desenvolvedor.

Leia Tambem
Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Hur man uppdaterar Google Chrome omedelbart

Användare bör kontrollera den aktuella versionen genom att besöka chrome://settings/help. Webbläsaren uppdateras i de flesta fall automatiskt. Caso uppdateringen sker inte, klicka på “Uppdatera Google Chrome” och starta om webbläsaren för att tillämpa korrigeringarna.

Chrome för stationära datorer stöder Windows 10 och 11, såväl som Mac och Linux. Versionen är tillgänglig för gratis nedladdning på den officiella Google-webbplatsen. Recomenda uppdaterar så snabbt som möjligt för att minska riskerna för utnyttjande av skadliga sidor.

Säkerhetsrekommendationer för användare

Håll din webbläsare alltid uppdaterad för att ta emot säkerhetskorrigeringar. Evite får tillgång till misstänkta länkar eller opålitliga webbplatser. Ative avancerade skyddsfunktioner i Chrome när de är tillgängliga.

Google fortsätter att övervaka rapporter om utnyttjande. Företaget uppmuntrar forskare att rapportera buggar genom belöningsprogrammet. Regelbundna Atualizações stärker skyddet mot nya hot i webbmiljön.

Andra korrigeringar ingår i releasen

Utgåvan åtgärdar även sårbarheter med medel och låg svårighetsgrad. Problemas inkluderar sidokanalsinformationsläckage i ResourceTiming, osäker surfning i Navigation och buffertspill i Skia. Correções i PDF och tillägg förbättrar säkerhetspolicyn.

Dessa uppdateringar bidrar till större stabilitet och övergripande webbläsarskydd. Google prioriterar att snabbt fixa buggar som påverkar miljarder användare runt om i världen.