Google Chrome behebt zwei schwerwiegende Sicherheitslücken – und das trotz einer Verwechslung in den Versionshinweisen

Google hat zwei Sicherheitslücken in Chrome für Desktop- und Mobilgeräte behoben und warnt davor, dass Hacker diese möglicherweise ausnutzen könnten.

Das Wichtigste auf einen Blick

• Google hat zwei hochriskante Sicherheitslücken behoben, die die Desktop- und Android-Versionen von Chrome betrafen.
• Die Schwachstellen wurden Berichten zufolge bereits in der Praxis ausgenutzt.
• Nutzern wird empfohlen, so bald wie möglich die neueste Version zu installieren.
• Chrome auf iOS ist nicht betroffen

Der Suchmaschinenriese veröffentlichte letzte Woche einen Eintrag im Chrome Releases Blog, in dem er darauf hinwies, dass die neueste Version von Chrome zwei wichtige Sicherheitskorrekturen enthält.

Eine Verwechslung in den Versionshinweisen führte zu einem zweiten Update, wodurch die neueste Version von Chrome für Desktop-Nutzer (Windows, Mac, Linux) auf 146.0.7680.80 und für mobile Nutzer (Android) auf 146.0.76380.119 aktualisiert wurde.

Als „hoch“ eingestuftes Risiko

Bei den beiden als „hoch“ eingestuften Sicherheitslücken handelt es sich um CVE-2026-3910 (eine fehlerhafte Implementierung in V8) und CVE-2026-3909 (ein Problem mit einem Schreibzugriff außerhalb des zulässigen Bereichs in Skia). Beide wurden von Googles eigenen Sicherheitsforschern gemeldet.

„Google ist bekannt, dass ein Exploit für CVE-2026-3909 [und] CVE-2026-3910 in freier Wildbahn existiert“, stellte der Tech-Riese fest.

Google verwendet diese Formulierung immer dann, wenn es um Zero-Day-Schwachstellen geht – also solche, die Hacker entdecken und für böswillige Zwecke ausnutzen, bevor Google einen Patch veröffentlicht.

Mit anderen Worten: Machen Sie dieses Update zu einer Priorität!

Patch jetzt!

Wie wir regelmäßig warnen: Auch wenn Sie nicht zu den besonders gefährdeten Personen gehören, ist es immer ratsam, die neuesten Sicherheitspatches zu installieren – man weiß nie, wann man zum Ziel werden könnte.

Als Faustregel gilt: Klicken Sie nicht auf verdächtige Links in E-Mails oder auf Websites, da diese zu kompromittierten Seiten führen könnten, die eine Schwachstelle auf Ihrer Seite ausnutzen.

Ab heute sollten Sie auf Ihrem Computer Chrome 146.0.7680.80 und auf Ihrem Android-Smartphone Chrome 146.0.76380.119 verwenden.

Hinweis: Android-Versionen enthalten dieselben Sicherheitskorrekturen wie die Desktop-Versionen, sofern nicht anders angegeben. Wenn Sie Chrome auf Ihrem Android-Smartphone verwenden, sollten Sie unbedingt ein Update durchführen, sobald Google vor einer aktiv ausgenutzten Schwachstelle warnt.

Die iOS-Version von Chrome ist von diesen Problemen nicht betroffen

Die Desktop-Version von Chrome sucht bei jedem Neustart automatisch nach der neuesten Version. Wenn Sie Chrome schon länger nicht mehr geschlossen haben, können Sie den Vorgang manuell starten. Rufen Sie das Optionsmenü mit den drei Punkten auf, wählen Sie „Einstellungen“ -> „Über Chrome“ und lassen Sie den Browser die neueste Version von den Google-Servern herunterladen. Starten Sie Chrome neu, wenn Sie dazu aufgefordert werden.

Auf Mobilgeräten rufen Sie einfach Ihren offiziellen App-Store auf und laden Sie dort die neueste Version von Chrome herunter.

Um ganz sicher zu gehen, sollten Sie auf all Ihren privaten Geräten eine spezielle Sicherheitslösung installieren.