Nachrichten (DE)

Chrome Update 146 behebt eine kritische Sicherheitslücke und 28 weitere Sicherheitslücken mit hohem Risiko

Von Beatriz 12 März 2026 4 min de leitura
WhatsApp Twitter Facebook Auf Google folgen E-mail
Google Chrome
Foto: Google Chrome - Gargantiopa / Shutterstock.com

Google hat Version 146 von Chrome für die stabilen Kanäle Windows, Mac und Linux veröffentlicht. Das Update behebt 29 Sicherheitslücken. Einer von ihnen erhielt eine kritische Bewertung und könnte die Remote-Codeausführung über manipulierte Webseiten ermöglichen. Das Unternehmen hat die Version 146.0.7680.71 für Linux und 146.0.7680.71/72 für Windows und Mac beworben. Die Veröffentlichung erfolgte am 10. März 2026 und der Rollout für Benutzer wird schrittweise fortgesetzt.

Der schwerwiegendste Fehler, der als CVE-2026-3913 identifiziert wurde, betrifft einen Heap-Pufferüberlauf in der WebML-Komponente. Das Esse-Modul unterstützt leistungsstarke maschinelle Lerninferenz direkt im Browser. Ataques nutzt speziell gestaltete HTML-Seiten aus, um den Heap-Speicher zu beschädigen und möglicherweise beliebigen Code auszuführen. Pesquisador Tobias Wienand meldete die Sicherheitslücke und erhielt über das Bug-Bounty-Programm Google ein Kopfgeld in Höhe von 33.000 US-Dollar. Até Derzeit gibt es keine Berichte über eine aktive Ausnutzung dieser Schwachstelle in realen Angriffen.

Details zu kritischen und hohen Schwachstellen

Das Update behebt eine Reihe von Problemen mit der Speicherbeschädigung. Muitas-Fehler ermöglichen entfernten Angreifern, den Browser über bösartige Webinhalte zu kompromittieren.

Elf Schwachstellen erhielten eine hohe Bewertung. Entre heben sie CVE-2026-3914 hervor, einen von cizinga gemeldeten Ganzzahlüberlauf in WebML, und CVE-2026-3915, einen weiteren Heap-Pufferüberlauf in derselben Komponente, der ebenfalls von Tobias Wienand entdeckt wurde. CVE-2026-3916 bezieht sich auf eine Lesung außerhalb des zulässigen Bereichs in Web Speech.

Weitere häufige Abstürze sind die Verwendung nach dem Freigeben in Komponenten wie Agents, WebMCP, Extensões, TextEncoding, MediaStream, WebMIDI und WindowDialog. Essas-Schwachstellen erhöhen das Risiko der Codeausführung oder des unberechtigten Zugriffs auf sensible Daten, wenn der Benutzer mit manipulierten Seiten interagiert.

Auswirkungen auf bestimmte Browserkomponenten

Mehrere Korrekturen konzentrieren sich auf WebML aufgrund seiner Relevanz für die KI-Funktionen auf dem Gerät. Die Komponente verarbeitet maschinelle Lernaufgaben direkt auf der Hardware des Benutzers. Falhas in diesem Modul stellen eine erhebliche Bedrohung dar, da sie die Darstellung von Webinhalten ausnutzen.

Weitere betroffene Module sind Web Speech für die Spracherkennung, V8 für die JavaScript-Ausführung und Picture-in-Picture für die Videowiedergabe. In LookalikeChecks, PictureInPicture und WebAppInstalls wird die falsche Sicherheitsschnittstelle Problemas angezeigt. Aplicação unzureichende Richtlinien treten in Extensions, PDF, ChromeDriver, Downloads, Área von Transferência und Ferramentas von Desenvolvedor auf.

Leia Tambem
Colby Minifie bestätigt Ashley Barretts Kräfte in der fünften Staffel von The Boys

Colby Minifie bestätigt Ashley Barretts Kräfte in der fünften Staffel von The Boys

Samsung veröffentlicht ein neues Systemupdate mit neuen Funktionen für Benutzer der Galaxy Watch 4

Samsung veröffentlicht ein neues Systemupdate mit neuen Funktionen für Benutzer der Galaxy Watch 4

Gerüchten zufolge bereitet Nintendo eine Sonderedition der Switch 2 mit einem Remake von Ocarina of Time vor

Gerüchten zufolge bereitet Nintendo eine Sonderedition der Switch 2 mit einem Remake von Ocarina of Time vor

So aktualisieren Sie Google Chrome sofort

Benutzer sollten die aktuelle Version überprüfen, indem sie chrome://settings/help besuchen. Der Browser aktualisiert sich in den meisten Fällen automatisch. Caso das Update nicht erfolgt, klicken Sie auf „Update Google Chrome“ und starten Sie den Browser neu, um die Korrekturen anzuwenden.

Chrome für Desktop unterstützt Windows 10 und 11 sowie Mac und Linux. Die Version steht zum kostenlosen Download auf der offiziellen Google-Website zur Verfügung. Aktualisieren Sie Recomenda so schnell wie möglich, um das Risiko einer Ausnutzung durch bösartige Seiten zu verringern.

Sicherheitsempfehlungen für Benutzer

Halten Sie Ihren Browser immer auf dem neuesten Stand, um Sicherheitspatches zu erhalten. Evite greift auf verdächtige Links oder nicht vertrauenswürdige Websites zu. Ative erweiterte Schutzfunktionen in Chrome, sofern verfügbar.

Google überwacht weiterhin Berichte über Missbrauch. Das Unternehmen ermutigt Forscher, Fehler über das Belohnungsprogramm zu melden. Regelmäßige Atualizações verstärken den Schutz vor neuen Bedrohungen in der Webumgebung.

Weitere in der Version enthaltene Korrekturen

Die Veröffentlichung behebt außerdem Schwachstellen mit mittlerem und niedrigem Schweregrad. Problemas umfasst Seitenkanal-Informationslecks in ResourceTiming, unsicheres Browsen in Navigation und Pufferüberlauf in Skia. Correções in PDF und Erweiterungen verbessern die Durchsetzung von Sicherheitsrichtlinien.

Diese Updates tragen zu mehr Stabilität und allgemeinem Browserschutz bei. Google legt großen Wert auf die schnelle Behebung von Fehlern, die Milliarden von Benutzern auf der ganzen Welt betreffen.