Google veröffentlicht Notfall-Update für Chrome

Google hat ein dringendes Notfall-Update für seinen Browser Chrome veröffentlicht. Grund sind zwei aktiv ausgenutzte Zero-Day-Schwachstellen. Sie erlauben Angreifern, über manipulierte Webseiten Schadcode auf Geräten auszuführen. Die US-Sicherheitsbehörde CISA hat bereits eine offizielle Warnung herausgegeben.

Zwei kritische Lücken in Kernkomponenten

Die Schwachstellen mit den Kennungen CVE-2026-3909 und CVE-2026-3910 weisen einen hohen Schweregrad auf. Die erste Lücke steckt in der Skia-Grafikbibliothek, die für das Darstellen von Webinhalten zuständig ist. Ein Speicherfehler ermöglicht es, über die Grenzen des zugewiesenen Bereichs hinaus zu schreiben.

Solche kritischen Sicherheitslücken zeigen, wie schnell Unternehmen ins Visier von Hackern geraten können – ein kostenloser Experten-Report enthüllt nun effektive Strategien gegen Cyberkriminelle ohne Budget-Explosion. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Die zweite Lücke betrifft die V8-JavaScript-Engine. Ein Implementierungsfehler kann die schützende Browser-Sandbox durchbrechen. Die Ausnutzung ist erschreckend einfach: Nutzer müssen lediglich eine präparierte Webseite besuchen. Der schädliche Code läuft dann im Hintergrund, ohne weiteres Zutun.

US-Behörde gibt bindende Anweisung

Dass funktionierende Exploits bereits im Umlauf sind, macht die Lage brisant. Googles eigenes Threat Analysis Team entdeckte die Lücken Anfang März. Die Reaktion folgte prompt: Die US-Cybersecuritybehörde CISA nahm die Schwachstellen Mitte März in ihren Katalog aktiv ausgenutzter Lücken auf.

Für alle US-Bundesbehörden ist die Installation des Patches damit verpflichtend. Sie müssen die Updates bis zum 27. März einspielen. Dieses Eingreifen zeigt: Die Lücken werden systematisch für Angriffe genutzt, vermutlich um in Netzwerke einzudringen oder Überwachungssoftware zu installieren.

So schützen Sie sich jetzt

Nutzer müssen sofort handeln. Google verteilt die gepatchten Versionen 146.0.7680.75/.76 für Windows und macOS sowie 146.0.7680.75 für Linux. Da Chrome die Basis für viele andere Browser ist, werden auch Edge, Brave, Vivaldi und Opera bald nachziehen.

Doch Vorsicht: Der bloße Download des Updates reicht nicht. Erst ein vollständiger Neustart des Browsers aktiviert den Schutz. Viele Nutzer lassen ihre Sitzungen mit dutzenden Tabs aber tagelang laufen – ein gefährliches Zeitfenster für Angreifer. Prüfen Sie die Version im Einstellungsmenü und starten Sie den Browser neu.

Google verkürzt Update-Zyklus drastisch

Als Konsequenz aus der wachsenden Bedrohung ändert Google seine Strategie. Ab September 2026, beginnend mit Version 153, erscheinen stabile Hauptversionen nicht mehr alle vier, sondern alle zwei Wochen.

Da IT-Verantwortliche durch immer schnellere Update-Zyklen unter Druck geraten, zeigt dieser kostenlose Leitfaden, wie Sie die Sicherheit in Ihrem Unternehmen auch ohne teure neue Mitarbeiter proaktiv stärken. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

Das Ziel: Sicherheitsupdates sollen so schneller bei den Nutzern landen. Das minimiert das Zeitfenster für Hacker. Für IT-Administratoren bedeutet die höhere Update-Frequenz allerdings mehr Aufwand bei Tests und der Verteilung.

Immer mehr Zero-Day-Lücken im Browser

Die aktuellen Fälle sind kein Einzelfall. Allein im ersten Quartal 2026 musste Google bereits drei aktiv ausgenutzte Zero-Day-Lücken in Chrome schließen. Im gesamten Vorjahr 2025 waren es acht.

Der Grund ist einfach: Der Browser ist das primäre Einfallstor für Angriffe. Staatliche Hacker und kriminelle Gruppen investieren massiv in die Suche nach lukrativen Lücken. Die Komplexität moderner Browser-Architekturen mit Grafikbibliotheken und JavaScript-Engines bietet viele Angriffspunkte. Der aktuelle Doppelschlag zeigt, wie Angreifer Schwachstellen kombinieren, um tiefe Systemzugriffe zu erlangen.

boerse | 68954114 |