Google veröffentlicht Sicherheitsupdate für seinen Chrome-Browser. Es greift dringend ein mit dem Ziel, zwei Zero-Day-Schwachstellen zu beheben. Exploits liegen in der Natur. Mit anderen Worten: aktive Angriffe bereits vor der Veröffentlichung von Patches.
Was sind die beiden neuen Zero-Day-Schwachstellen?
Die erste Schwachstelle mit der Referenz CVE-2026-3909ist ein Typfehler Schreiben außerhalb der Grenzen in Skia. Skia ist die Open-Source-2D-Grafikbibliothek, die Chrome zum Rendern von Webinhalten und Elementen der Benutzeroberfläche verwendet.
Ein Angreifer kann diese Schwachstelle über eine speziell gestaltete HTML-Seite ausnutzen, um einen Absturz oder sogar die Ausführung willkürlichen Codes zu verursachen.
Die zweite Schwachstelle, CVE-2026-3910wird als unangemessener Implementierungsfehler im V8-Motor beschrieben. Diese Komponente ist das Herzstück von Chrome und für die Ausführung von JavaScript- und WebAssembly-Code verantwortlich.
Bitte beachten Sie, dass Google keine kritische Gefährlichkeitsstufe zuordnet, was bedeutet, dass der Sandbox-Schutz nicht umgangen wird. Durch die Verkettung von Exploits kann jedoch die Tür für komplexe Angriffe geöffnet werden.
Ein interner Bericht
Wie üblich hat Google beschlossen, die Verbreitung technischer Details zu den Schwachstellen CVE-2026-3909 und CVE-2026-3910 einzuschränken, um das Auftauchen anderer Exploits nicht zu fördern. Die Dringlichkeit besteht zunächst darin, Patches in großem Umfang bereitzustellen.
“ Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters auftritt, von der andere Projekte abhängen, aber noch nicht behoben wurde. „
Die Schwachstellen wurden von Google entdecktdie zwei Tage nach dem Bericht Korrekturmaßnahmen einleitete. Seit Anfang 2026 ist Chrome von drei Zero-Day-Schwachstellen betroffen.
Wie können sich Nutzer schützen?
Geschützte Versionen von Google Chrome sind mindestens 146.0.7680.75/76 für Windows und macOS und 146.0.7680.75 für Linux. Schauen Sie in den Einstellungen oder in der Hilfe nach, dann „Über Chrome“. Gegebenenfalls kann so die neueste verfügbare Version gefunden und installiert werden.
Die Warnung gilt nicht nur für Google Chrome. Andere Chromium-basierte Browser Möglicherweise ist eine Aktualisierung erforderlich.
