Google hat Updates für den Chrome veröffentlicht, mit denen eine Reihe von Sicherheitslücken mit hohem Schweregrad behoben werden.
Das Update enthält Korrekturen für 74 Sicherheitslücken, darunter eine, die derzeit aktiv ausgenutzt wird.
Der Stable-Channel wurde fürMac auf die Version 149.0.7827.102/.103 und für Linux auf die Version 149.0.7827.102 aktualisiert; die neue Version wird in den kommenden Wochen schrittweise ausgerollt.
So aktualisieren Sie Chrome
Wenn Sie nicht warten möchten, bis das Update bei Ihnen eintrifft, können Sie es ganz einfach manuell installieren.
Am einfachsten ist es, Chrome automatische Aktualisierung Chrome überlassen. Allerdings kann es passieren, dass du bei den Updates ins Hintertreffen gerätst, wenn du deinen Browser nie schließt oder wenn etwas schiefgeht, beispielsweise wenn eine Erweiterung die Aktualisierung verhindert.
Um das Update manuell durchzuführen, klicken Sie auf das Menü„Mehr“(drei Punkte) und gehen Sie dann zu„Einstellungen“>„Über Chrome“. Wenn ein Update verfügbar ist, Chrome automatisch Chrome dem Download. Starten Sie Chrome neu, Chrome das Update abzuschließen, und Sie sind vor diesen Sicherheitslücken geschützt.
Eine Schritt-für-Schritt-Anleitung finden Sie auch in unserem Leitfadenzum Aktualisieren von Chrome jedem Betriebssystem.
Technische Einzelheiten
Die Sicherheitslücke, die laut Google derzeit aktiv ausgenutzt wird, ist unter der Kennung CVE-2026-11645 erfasst.
Google beschreibt es wie folgt:
„Ein Lese- und Schreibzugriff außerhalb des zulässigen Bereichs in V8 in Google Chrome Version 149.0.7827.103 ermöglichte es einem Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen.“
Das bedeutet, dass diese Schwachstelle in der V8-Engine Chromeentdeckt wurde – dem Teil von Chrome und anderen Chromium-basierten Browsern), der JavaScript ausführt.
Eine solche Schwachstelle ermöglicht es einem Programm, außerhalb der ihm zugewiesenen Speichergrenzen zu lesen oder zu schreiben, wodurch Angreifer andere Speicherbereiche manipulieren können, die für wichtigere Funktionen vorgesehen sind. Angreifer könnten in der Lage sein, schädlichen Code im Speicher zu platzieren und das System dazu zu bringen, diesen auszuführen.
In diesem Fall könnte die Sicherheitslücke ausgelöst werden, wenn V8 speziell manipulierte HTML-Inhalte verarbeitet, beispielsweise eine bösartige Website.
Der Ausdruck „innerhalb einer Sandbox“ bedeutet, dass der Schadcode in einer eingeschränkten, abgeschotteten Umgebung ausgeführt wird und nicht direkt auf Ihrem gesamten Computer. Der Code eines Angreifers ist auf den Browser beschränkt, was die Auswirkungen im Vergleich zu Code, der außerhalb der Sandbox ausgeführt wird, verringert. Allerdings verketten Angreifer oft mehrere Schwachstellen miteinander, um schwerwiegendere Kompromittierungen zu erreichen. Der Ausdruck ist also eine Sicherheitsbeschränkung und keine Garantie dafür, dass der Fehler harmlos ist.
Das Update enthält außerdem einige neue Funktionen, wie beispielsweise die Möglichkeit, PDF-Formulare ohne Verwendung einer Erweiterung zu unterschreiben.
Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.
Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →
