Google veröffentlichte heute dringende Sicherheitsupdates für seinen Chrome-Browser, um insgesamt 21 Schwachstellen zu beheben. Darunter befindet sich eine sogenannte Zero-Day-Lücke, die laut dem Unternehmen bereits aktiv in freier Wildbahn ausgenutzt werde.
Update-Empfehlung Zum optimalen Schutz sollten Nutzer ihren Chrome-Browser auf folgende Versionen aktualisieren:
- Windows & macOS: Version 146.0.7680.177 oder 178
- Linux: Version 146.0.7680.177
Die Installation erfolgt über das Menü unter Mehr > Hilfe > Über Google Chrome, gefolgt von einem Neustart des Browsers.
Sind andere Chromium-basierte Browser betroffen?
Ja, auch andere Browser – wie Microsoft Edge, Brave, Opera, Vivaldi -, die auf der Chromium-Engine basieren, sind potenziell von diesen Schwachstellen betroffen, insbesondere von der kritischen Zero-Day-Lücke CVE-2026-5281. Weil die Schwachstelle in der „Dawn“-Engine liegt – einem zentralen Bestandteil der Chromium-Architektur für die WebGPU-Implementierung –, betrifft der Fehler die Kernkomponente, die in allen diesen Browsern identisch oder sehr ähnlich implementiert ist.
Prüfen Sie, ob Ihr Anbieter ein Update bereits zur Verfügung gestellt hat.
Technische Details
Die hochkritische Schwachstelle trägt die Kennung CVE-2026-5281. Es handelt sich um einen „Use-after-Free“-Fehler in „Dawn“, einer Open-Source-Implementierung des WebGPU-Standards. Laut dem National Vulnerability Database (NVD) ermöglichte dieser Fehler Angreifern, die den Renderer-Prozess kompromittiert hatten, durch manipulierte HTML-Seiten beliebigen Code auszuführen.
Um Nutzende zu schützen, veröffentlichte Google nicht, wie genau die Lücke CVE-2026-5281 ausgenutzt wird.
[https://nvd.nist.gov/vuln/detail/CVE-2026-5281] [https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html]