SchwachstellenMalware

Chrome 146: Google schließt acht kritische Speichersicherheitslücken

Chrome 146: Google schließt acht kritische Speichersicherheitslücken
Zusammenfassung

Google hat am Montag ein Chrome-Update der Version 146 veröffentlicht, das acht kritische Sicherheitslücken behebt. Bei den Schwachstellen handelt es sich um hochgradig problematische Memory-Safety-Bugs, die sieben verschiedene Chrome-Komponenten betreffen – darunter WebAudio, WebGL, CSS, WebGPU und weitere. Die gefundenen Anfälligkeiten umfassen kritische Fehler wie Heap-Buffer-Überläufe, Out-of-Bounds-Lese- und Schreibzugriffe sowie Use-After-Free-Bugs, die von Angreifern potenziell ausgenutzt werden könnten. Google empfiehlt Nutzern dringend, ihre Browser auf die Versionen 146.0.7680.164/165 zu aktualisieren, da Chrome-Sicherheitslücken regelmäßig Ziel von Angriffen sind. Besonders bemerkenswert ist, dass Google erst vor zwei Wochen zwei Zero-Day-Anfälligkeiten patchen musste – ein Zeichen für die wachsende Bedrohungslage. Für deutsche Nutzer, Unternehmen und Behörden ist rasches Handeln wichtig, da veraltete Chrome-Versionen in Unternehmensumgebungen zu ernsthaften Sicherheitsrisiken führen können. Insbesondere in Behörden und kritischen Infrastrukturen sollten die Updates prioritär eingespielt werden, um Cyberangriffe zu verhindern.

Die neuen Sicherheitspatches für Chrome 146 adressieren ein breites Spektrum von Speicherfehlern, die ernsthafte Auswirkungen auf die Browserintegrität haben könnten. Das Update steht für Windows, macOS und Linux zur Verfügung: Versionen 146.0.7680.164/165 für Windows und macOS sowie 146.0.7680.164 für Linux.

Den Anfang der Schwachstellenliste macht CVE-2026-4673, ein Heap-Buffer-Overflow in der WebAudio-Komponente. Der entdeckende Forscher erhielt für diese Meldung 7.000 Dollar Kopfgeld. Eine zweite WebAudio-Lücke, CVE-2026-4677, stellt eine Out-of-Bounds-Read-Schwachstelle dar. Google hat die Kopfgeldmenge für diese Lücke bislang noch nicht festgelegt.

Weitere Schwachstellen umfassen einen Out-of-Bounds-Read-Fehler in CSS (CVE-2026-4674), einen Heap-Buffer-Overflow in WebGL (CVE-2026-4675), drei Use-After-Free-Lücken in den Komponenten Dawn, WebGPU und FedCM (CVE-2026-4676, CVE-2026-4678 und CVE-2026-4680) sowie eine Integer-Overflow-Anfälligkeit in der Fonts-Komponente (CVE-2026-4679).

Das aktuelle Update reiht sich in eine Reihe von Sicherheitsmaßnahmen ein, die Googles Bemühungen um die Stabilisierung seiner Browsersicherheit widerspiegeln. Erst vor etwa zwei Wochen musste der Konzern ein Notfall-Update bereitstellen, um zwei intern entdeckte Zero-Day-Schwachstellen (CVE-2026-3909 und CVE-2026-3910) zu beheben, die kurz nach der Freigabe von Chrome 146 in den stabilen Kanal identifiziert wurden.

Für Nutzer und Administratoren in Deutschland ist die sofortige Aktualisierung unerlässlich. Chrome-Sicherheitslücken werden in der Praxis häufig von Cyberkriminellen und staatlichen Akteuren gezielt ausgenutzt. Besonders problematisch ist, dass von Google intern entdeckte Schwachstellen oft von kommerziellen Überwachungsanbietern als Ziele priorisiert werden.

Google empfiehlt ausdrücklich, die Browser-Updates so schnell wie möglich einzuspielen. Unternehmen sollten entsprechende Update-Richtlinien implementieren und die Verteilung dieser kritischen Patches in ihren IT-Infrastrukturen priorisieren, um das Risiko von Exploitation-Angriffen zu minimieren.

Ähnliche Artikel