|

Chrome jetzt sofort updaten: Google schließt zwei gefährliche Zero-Day-Lücken

VonTechKompass

Chrome-Nutzer sollten jetzt nicht trödeln. Google hat innerhalb weniger Stunden zwei Sicherheitsupdates veröffentlicht, weil bereits aktiv ausgenutzte Zero-Day-Lücken im Umlauf sind. Wer den Browser noch nicht aktualisiert hat, sollte das sofort nachholen.

Brisant ist dabei vor allem eines: Es geht nicht um eine normale Routine-Aktualisierung, sondern um Schwachstellen, für die laut Google bereits funktionierende Exploits existieren. Genau deshalb ist das jetzt kein Thema für „mache ich später“, sondern eher für „mache ich direkt“.

Was ist passiert?

Google hat am 12. März 2026 zunächst ein Stable-Update für Chrome auf die Version 146.0.7680.75 beziehungsweise 146.0.7680.76 veröffentlicht. Dieses Update schloss die Schwachstelle CVE-2026-3910 im V8-Engine-Bereich. Bereits einen Tag später folgte mit Version 146.0.7680.80 ein weiteres Update, das zusätzlich CVE-2026-3909 behebt.

Beide Lücken wurden laut Google am 10. März 2026 vom eigenen Threat Analysis Group-Team gemeldet. Dass Google die Details vorerst nur eingeschränkt veröffentlicht, ist üblich. Der Grund ist simpel: Solange noch nicht genug Nutzer aktualisiert haben, sollen Angreifer nicht noch mehr technische Hinweise bekommen.

Welche Schwachstellen sind betroffen?

Die erste Lücke trägt die Kennung CVE-2026-3910. Dabei handelt es sich um eine fehlerhafte Implementierung in V8, also der JavaScript- und WebAssembly-Engine von Chrome. Laut NVD kann eine manipulierte HTML-Seite dazu führen, dass ein Angreifer Code innerhalb der Browser-Sandbox ausführt.

Die zweite Schwachstelle ist CVE-2026-3909. Hier geht es um einen Out-of-Bounds-Write in Skia, also in der Grafikbibliothek, die Chrome für die Darstellung von Inhalten nutzt. Solche Speicherfehler sind grundsätzlich ernst zu nehmen, weil sie Abstürze, Speicherzugriffe außerhalb erlaubter Bereiche und im schlimmsten Fall weitergehende Angriffe ermöglichen können.

Warum das Ganze so ernst ist

Zero-Day-Lücken sind Schwachstellen, die bereits ausgenutzt werden, bevor ein Großteil der Nutzer überhaupt gepatcht ist. Genau das macht sie so gefährlich. Im aktuellen Fall hat Google ausdrücklich bestätigt, dass Exploits für beide CVEs bereits in freier Wildbahn existieren.

Heißt im Klartext: Es reicht im Zweifel schon aus, eine manipulierte Webseite aufzurufen. Du musst also nicht erst irgendeine dubiose Datei herunterladen. Allein deshalb ist ein Browser-Update immer besonders wichtig, weil der Browser für viele Nutzer das eigentliche Einfallstor ins System ist.

Welche Chrome-Version du jetzt haben solltest

Wenn du auf Nummer sicher gehen willst, sollte dein Browser nicht mehr auf 146.0.7680.75 oder 146.0.7680.76 stehen, sondern bereits auf dem neueren Stand nach dem Nachpatch vom 13. März 2026. Für Desktop nennt Google dabei 146.0.7680.80 für Windows, macOS und Linux.

Wichtig: Updates werden zwar automatisch ausgerollt, aber nicht jeder Browser ist sofort dran. Deshalb solltest du nicht darauf vertrauen, dass das schon irgendwann im Hintergrund passiert.

So prüfst du das Update in Chrome

  1. Öffne Chrome
  2. Klicke oben rechts auf die drei Punkte
  3. Gehe auf Hilfe und dann Über Google Chrome
  4. Chrome sucht nun automatisch nach Updates
  5. Danach den Browser unbedingt neu starten

Wenn dort noch eine ältere Version angezeigt wird, hast du das Update noch nicht vollständig installiert.

Sind auch andere Browser betroffen?

Sehr wahrscheinlich ja. Chrome ist die Basis für viele Chromium-Browser, darunter etwa Edge, Brave, Opera oder Vivaldi. Das heißt nicht automatisch, dass dort dieselbe Lücke im selben Moment offen bleibt. Aber es heißt sehr wohl, dass Nutzer dieser Browser ebenfalls auf Sicherheitsupdates achten sollten.

Wer also nicht Chrome selbst nutzt, sondern einen Chromium-Ableger, sollte jetzt trotzdem nachsehen, ob bereits ein entsprechender Patch verfügbar ist.

Was Nutzer jetzt konkret tun sollten

Eigentlich ist die Lage einfach:

  • Chrome sofort manuell auf Updates prüfen
  • Browser neu starten
  • Auch auf Zweitgeräten nachsehen, etwa Notebook oder Familien-PC
  • Bei Chromium-Browsern ebenfalls Update-Status prüfen

Wer Updates monatelang vor sich herschiebt, spielt bei solchen Meldungen schlicht auf Risiko. Gerade beim Browser ist das unnötig.

Fazit

Das aktuelle Chrome-Notfallupdate ist kein kleines Hintergrund-Update, das man ignorieren kann. Google hat innerhalb kürzester Zeit auf zwei aktiv ausgenutzte Zero-Day-Lücken reagiert und Nutzer sollten genau so schnell reagieren. Wer Chrome nutzt, sollte sofort prüfen, ob bereits die aktuelle abgesicherte Version installiert ist.

Die wichtigste Botschaft ist deshalb simpel: Browser aufmachen, Update prüfen, neu starten. Mehr gibt es hier eigentlich nicht zu diskutieren.

Mehr aus:

Security

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert