Google veröffentlicht dringendes Chrome-Update für zehn Schwachstellen

Google hat ein außerplanmäßiges Sicherheitsupdate für Chrome veröffentlicht. Der Patch behebt zehn Schwachstellen, darunter drei kritische Fehler in Grafik-Komponenten. Die Aktualisierung mit der Versionsnummer 145.0.7632.159/160 gilt für Windows, macOS und Linux.

Kritische Lücken in der Grafik-Engine

Im Fokus stehen drei als „kritisch“ eingestufte Fehler in zentralen Grafik-Rendering-Komponenten. Diese könnten Angreifern theoretisch die Tür öffnen, um aus der Ferne Code auszuführen und Systeme zu übernehmen.

Da kritische Sicherheitslücken in Browsern oft als Einfallstor für Angriffe auf ganze Unternehmen dienen, ist eine proaktive IT-Strategie entscheidend. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihre IT-Sicherheit effektiv stärken und sich vor teuren Konsequenzen schützen können. IT-Sicherheit stärken und kostenlosen Leitfaden sichern

Eine Schwachstelle (CVE-2026-3536) betrifft einen Integer-Überlauf in der ANGLE-Grafikschicht. Ein ähnlicher Fehler (CVE-2026-3538) wurde in der Skia-Grafik-Engine behoben. Die dritte kritische Lücke (CVE-2026-3537) ist ein Problem mit dem Objektlebenszyklus in der PowerVR-Komponente, was zu sogenannten Use-After-Free-Angriffen führen kann.

Hochrisiko-Problem in der JavaScript-Engine

Das Update schließt auch eine als „hoch“ eingestufte Schwachstelle in der V8-JavaScript-Engine (CVE-2026-3543). V8 ist für die Ausführung von Code auf Webseiten verantwortlich und ein häufiges Ziel für Angreifer.

Obwohl nicht als „kritisch“ klassifiziert, stellt die Lücke ein erhebliches Risiko dar. Sie könnte durch den Besuch einer manipulierten Webseite ausgenutzt werden – ohne weitere Interaktion des Nutzers. Das Update behebt zudem sechs weitere hochriskante Fehler in Komponenten wie WebAudio und CSS.

Neben schnellen Software-Updates müssen Unternehmen auch neue gesetzliche Anforderungen und KI-Regulierungen im Blick behalten, um langfristig geschützt zu bleiben. Was Geschäftsführer und IT-Verantwortliche jetzt über Cyber-Security-Trends wissen müssen, fasst dieser kostenlose Experten-Report zusammen. Kostenloses E-Book zu aktuellen Cyber-Security-Trends herunterladen

Hohe Belohnungen für Forscher

Mehrere der Lücken wurden durch Googles Vulnerability Rewards Program entdeckt. Für die Aufdeckung der beiden kritischen Fehler CVE-2026-3536 und CVE-2026-3537 zahlte Google Belohnungen von 33.000 und 32.000 US-Dollar.

Diese hohen Summen sollen Sicherheitsforscher dazu motivieren, Fehler verantwortungsvoll an Google zu melden, anstatt sie auf dem Schwarzmarkt zu verkaufen. Technische Details zu den Schwachstellen hält das Unternehmen derzeit noch zurück, um die Entwicklung von Exploits zu verzögern.

Update jetzt durchführen

Für die Milliarden Chrome-Nutzer ist eine schnelle Aktualisierung entscheidend. Der Browser lädt Updates zwar automatisch herunter, ein Neustart ist aber für die Installation nötig.

Nutzer können den Prozess manuell starten, indem sie im Menü „Hilfe“ den Punkt „Über Google Chrome“ aufrufen. Angesichts der Schwere der behobenen Lücken ist ein umgehendes Update der beste Schutz.