Nachrichten (DE)

Das neue Google Chrome-Browser-Update behebt kritische Fehler und Dutzende Sicherheitsrisiken

Von Redação Mix Vale 14 März 2026 8 min de leitura
WhatsApp Twitter Facebook Auf Google folgen E-mail
Google Chrome
Foto: Google Chrome - Gargantiopa / Shutterstock.com

Google hat kürzlich weltweit ein wichtiges Patch-Paket für Benutzer seines Hauptbrowsers veröffentlicht. Version 146 der Software wurde für die stabilen Kanäle der Betriebssysteme Windows, Mac und Linux veröffentlicht und bietet endgültige Lösungen für 29 dokumentierte Sicherheitslücken. Das Highlight des Fixpakets ist ein mit dem höchsten Schweregrad eingestufter Fehler, der das Potenzial birgt, die Remote-Codeausführung durch böswillige Agenten über speziell für diesen Zweck manipulierte Webseiten zu ermöglichen.

Aktualisierte Software wird nach und nach verteilt und erreicht die Computer der Benutzer in aufeinanderfolgenden Chargen, um die Stabilität der Download-Netzwerke sicherzustellen. Die genauen vom Technologieriesen beworbenen Builds entsprechen spezifischen Nummern für jede Betriebsumgebung und gewährleisten so vollständige Kompatibilität mit modernen Hardwarearchitekturen. Die schnelle Identifizierung und Eindämmung dieser Verstöße stellt eine kontinuierliche Anstrengung der Ingenieurteams dar, die Integrität der Informationen zu wahren, die täglich von Milliarden von Menschen verarbeitet werden.

Das moderne digitale Umfeld erfordert schnelle Reaktionen auf sich ständig weiterentwickelnde Cyber-Bedrohungen. Die Veröffentlichung dieses Sicherheitspakets unterstreicht die Notwendigkeit einer strengen Wartung der Internet-Zugangssoftware, die als Hauptzugang zu Bankdienstleistungen, Unternehmenskommunikation und der Speicherung persönlicher Daten dient. Die Architektur des Browsers wurde optimiert, um neu entdeckte Exploit-Routen zu blockieren, bevor sie in groß angelegten Angriffskampagnen verwendet werden konnten.

Technische Details zur schwerwiegendsten Sicherheitslücke des Pakets

Die schwerwiegendste Sicherheitslücke, die in dieser Aktualisierungsrunde behoben wurde, erhielt in internationalen Cybersicherheitsregistern den Tracking-Code CVE-2026-3913. Das technische Problem liegt in einem Programmierfehler namens Heap-Pufferüberlauf, der sich speziell innerhalb der WebML-Komponente befindet. Este Das interne Modul des Browsers ist für die Unterstützung der Inferenz leistungsstarker Modelle für maschinelles Lernen verantwortlich, die direkt auf dem Gerät des Benutzers ausgeführt werden, ohne dass eine Verarbeitung auf externen Servern erforderlich ist.

Die Mechanismen eines auf dieser Schwachstelle basierenden Angriffs erfordern, dass das Ziel auf eine Seite zugreift, die mit bösartigem HTML-Code erstellt wurde. Bei der Verarbeitung von Seitenanweisungen kann die Browser-Engine den zugewiesenen Speicher nicht verwalten, wodurch Daten die vom System festgelegten Sicherheitsgrenzen überschreiten können. Die Beschädigung des Heapspeichers Essa bietet einem Angreifer die Möglichkeit, beliebige Befehle auf der Berechtigungsebene der Anwendung einzuschleusen und auszuführen, wodurch der Computer des Opfers stillschweigend und ohne die Notwendigkeit einer weiteren Interaktion kompromittiert wird.

Finanzielle Belohnungen und die Rolle unabhängiger Forscher

Die Entdeckung der kritischen Sicherheitslücke erfolgte nicht intern, sondern durch die Zusammenarbeit mit der externen Informationssicherheitsgemeinschaft. Der Forscher Tobias Wienand war für die Identifizierung und Meldung des Speicherbeschädigungsfehlers in der maschinellen Lernkomponente verantwortlich.

Als Anerkennung für die Analysearbeit und die verantwortungsvolle Benachrichtigung erhielt der Fachmann eine finanzielle Entschädigung in Höhe von 33.000 Dollar. Die Zahlung von Este ist Teil des offiziellen Bug-Bounty-Programms des Browser-Entwicklers.

Finanzielle Belohnungsinitiativen sind für das moderne digitale Sicherheitsökosystem von grundlegender Bedeutung. Elas ermutigt hochqualifizierte Experten, ihre Zeit mit der Suche nach komplexen Lücken zu verbringen und sicherzustellen, dass Fehler behoben werden, bevor sie in den Markt für die Ausnutzung von Schwachstellen im Untergrund gelangen.

Risiken im Zusammenhang mit Komponenten der künstlichen Intelligenz im Browser

Die Integration künstlicher Intelligenzfunktionen direkt in Webbrowser hat dem Anwendungsquellcode neue Ebenen der Komplexität verliehen. Das WebML-Modul, auf das sich die Hauptkorrekturen in diesem Paket konzentrieren, veranschaulicht diesen technologischen Trend, indem es die lokale Ausführung schwerer neuronaler Verarbeitungsaufgaben ermöglicht.

Die lokale Verarbeitung bietet erhebliche Vorteile hinsichtlich Datenschutz und Geschwindigkeit, da Benutzerdaten nicht über das Internet übertragen werden müssen. Wenn diese Verarbeitungs-Engine jedoch nicht vertrauenswürdigen Webinhalten ausgesetzt wird, entsteht eine beträchtliche Angriffsfläche für böswillige Akteure.

Fehler in erweiterten Rendering- und Verarbeitungskomponenten sind besonders gefährlich, da sie im Hintergrund des alltäglichen Surfens agieren. Der durchschnittliche Benutzer bemerkt die Aktivierung dieser Module beim Laden einer modernen, interaktiven Seite nicht.

Die Konzentration mehrerer Schwachstellen in einer einzigen modernen Komponente verdeutlicht die technischen Herausforderungen, vor denen Technologieunternehmen stehen. Das Streben nach Innovation und modernsten Funktionen muss ständig mit strengen Sicherheitsüberprüfungen des implementierten Codes in Einklang gebracht werden.

Kartierung hochrangiger Schwachstellen und ihrer jeweiligen Ziele

Zusätzlich zu dem kritischen Problem wurden durch das Update-Paket elf Schwachstellen behoben, die als hohes Risiko eingestuft wurden. Forscher Cinzinga berichtete über CVE-2026-3914, charakterisiert als Ganzzahlüberlauf, der sich ebenfalls im WebML-Modul befindet, während Tobias Wienand CVE-2026-3915 dokumentierte, einen weiteren Heap-Pufferüberlauf im selben Sektor.

Leia Tambem
Colby Minifie bestätigt Ashley Barretts Kräfte in der fünften Staffel von The Boys

Colby Minifie bestätigt Ashley Barretts Kräfte in der fünften Staffel von The Boys

Samsung veröffentlicht ein neues Systemupdate mit neuen Funktionen für Benutzer der Galaxy Watch 4

Samsung veröffentlicht ein neues Systemupdate mit neuen Funktionen für Benutzer der Galaxy Watch 4

Gerüchten zufolge bereitet Nintendo eine Sonderedition der Switch 2 mit einem Remake von Ocarina of Time vor

Gerüchten zufolge bereitet Nintendo eine Sonderedition der Switch 2 mit einem Remake von Ocarina of Time vor

Das Ausmaß schwerwiegender Ausfälle geht über Tools der künstlichen Intelligenz hinaus. Der Datensatz CVE-2026-3916 beschreibt beispielsweise eine Schwachstelle beim Lesen aufgrund von Speichermangel in der Komponente Web Speech, die für die Spracherkennungs- und Synthesefunktionen des Browsers verantwortlich ist.

Angriffsvektoren und die Mechanismen der Speicherbeschädigung

Der technische Bericht des Updates deckt ein besorgniserregendes Muster von Schwachstellen auf, die auf der Speichernutzung nach der Freigabe durch das System basieren, ein Fehler, der technisch als „Use-after-free“ bekannt ist. Ein Programmierfehler des Typs Wenn ein Programm versucht, auf eine Speicheradresse zuzugreifen, die bereits geleert und an das Betriebssystem zurückgegeben wurde, wird das Verhalten der Anwendung unvorhersehbar. Geschickte Angreifer von Atacantes nutzen diese Unvorhersehbarkeit aus, um Speicherzeiger zu manipulieren und den Ausführungsfluss des Programms auf zuvor eingefügten Schadcode umzuleiten. Durch die Kompromittierung von Modulen wie Erweiterungen oder Medienströmen erhöht sich das Risiko eines missbräuchlichen Zugriffs auf sensible Daten wie gespeicherte Passwörter, Browserverlauf und Informationen, die von an den Computer angeschlossenen Peripheriegeräten erfasst werden, drastisch und erfordert eine sofortige Reaktion durch die Installation des Patch-Pakets.

Technische Verfahren zur Paketüberprüfung und -installation

Um die Sicherheit der Browserumgebung aufrechtzuerhalten, müssen Benutzer proaktive Vorgehensweisen anwenden. Para Um den Schutz vor den beschriebenen Bedrohungen zu gewährleisten, ist es notwendig, die aktuelle Version der Software zu überprüfen, indem Sie auf das Einstellungsmenü zugreifen und zum Hilfe- und Informationsbereich der Anwendung navigieren.

Das Update-System ist so konzipiert, dass es in den meisten Nutzungsszenarien geräuschlos und automatisch arbeitet. Caso Der Prozess wurde im Hintergrund nicht abgeschlossen. Die Benutzeroberfläche zeigt eine spezielle Schaltfläche an, um den Download des Pakets zu erzwingen. Es ist lediglich ein Neustart des Programms erforderlich, damit die neuen Codezeilen wirksam werden.

Systemanforderungen und Verfügbarkeit für verschiedene Plattformen

Die neueste Version des Browsers bietet weiterhin offizielle Unterstützung für die am häufigsten verwendeten Personal-Computing-Plattformen auf dem Markt. Die Software ist vollständig kompatibel mit den Editionen zehn und elf des Betriebssystems Microsoft und bietet darüber hinaus native und optimierte Installationsprogramme für die Apple-Ökosysteme und Distributionen, die auf dem Linux-Kern basieren.

Zusätzliche Schutzmaßnahmen für die alltägliche Navigation

Die Installation von Patch-Paketen stellt nur die erste Verteidigungslinie einer umfassenden Cybersicherheitsstrategie dar. Especialistas empfiehlt, dass Software-Updates mit vorsichtigen und bewussten Surfgewohnheiten einhergehen.

Zur Verhinderung von Remote-Codeausführungsangriffen gehört es, das Klicken auf Links zweifelhafter Herkunft zu vermeiden, insbesondere solche, die über unerwünschte Nachrichten empfangen werden oder in Foren fragwürdiger Herkunft gefunden werden.

Der Browser bietet native erweiterte Schutzfunktionen, die über die Datenschutzmenüs aktiviert werden können. Estas-Tools führen Echtzeitprüfungen gegen bösartige Website-Datenbanken durch und blockieren das Laden gefährlicher Skripte, bevor sie anfällige Verarbeitungs-Engines erreichen.

Kleinere Korrekturen und allgemeine Softwarestabilität

Der Entwicklungszyklus für Version einhundertsechsundvierzig beschränkte sich nicht nur auf Bedrohungen mit großer Auswirkung. Softwareentwickler nutzten das Startfenster, um Lösungen für mehrere Schwachstellen mit mittlerem und niedrigem Schweregrad zu implementieren, die in komplexeren Angriffsketten eingesetzt werden könnten.

Zu den behobenen sekundären Problemen gehörten die Korrektur eines Seitenkanal-Informationslecks in der ResourceTiming-Komponente, Anpassungen an unsichere Navigationsrouten und die Beseitigung eines Pufferüberlaufs in der Skia-Grafikbibliothek. Melhorias Die zusätzliche Durchsetzung von Sicherheitsrichtlinien für PDF-Dokumente und die Verwaltung von Erweiterungen von Drittanbietern tragen erheblich zur Gesamtstabilität der Anwendung bei und verstärken das Engagement des Unternehmens für den Schutz der digitalen Integrität seiner riesigen globalen Benutzerbasis.