Ein falscher Klick reicht
Angreifer nutzen Sicherheitslücke in Chrome aus
01.04.2026 – 14:21 UhrLesedauer: 2 Min.
Google hat 21 Sicherheitslücken in Chrome geschlossen. Eine davon wird bereits aktiv ausgenutzt. Nutzer sollten umgehend handeln.
Google hat ein umfangreiches Sicherheitsupdate für den Browser Chrome veröffentlicht, das insgesamt 21 Schwachstellen behebt. Eine davon nutzen Angreifer laut dem Unternehmen bereits aktiv aus: Über eine manipulierte Webseite lässt sich Schadcode auf den Rechner des Opfers bringen. Nutzer sollten den Browser daher schnell auf den neuesten Stand bringen.
Die bereits attackierte Schwachstelle trägt die Kennung CVE-2026-5281, Google stuft das Risiko als „hoch“ ein. Wie das Unternehmen in einem Blogeintrag schreibt, sei dem Konzern ein Angriffsprogramm bekannt, das die Schwachstelle bereits aktiv ausnutze. Bei dem Fehler handelt es sich um einen sogenannten Use-after-free-Bug – eine verbreitete Art von Programmierfehler, die sich oft zum Einschleusen von Schadcode missbrauchen lässt.
Neben der aktiv ausgenutzten Schwachstelle hat Google 20 weitere Sicherheitslücken geschlossen. 18 davon bewertet das Unternehmen ebenfalls mit einem hohen Schweregrad, zwei weitere gelten als mittleres Risiko. Die Fehler verteilen sich auf zahlreiche Komponenten des Browsers – von der Grafikdarstellung über die Wiedergabe von Videos bis hin zur PDF-Anzeige.
Technische Details zu den einzelnen Schwachstellen hält Google vorerst zurück. Das ist üblich: So haben Nutzer Zeit, das Update einzuspielen, bevor Angreifer die veröffentlichten Informationen für weitere Attacken missbrauchen können.
Das Update bringt Chrome auf die Version 146.0.7680.177 beziehungsweise 146.0.7680.178 für Windows und macOS. Auf dem Desktop lässt sich das Update über das Menü (die drei Punkte oben rechts), dann „Hilfe“ und „Über Google Chrome“ anstoßen. Für Android steht laut Google ebenfalls die Version 146.0.7680.177 bereit. Allerdings kann es je nach Gerät Stunden oder Tage dauern, bis das Update im Play Store verfügbar ist.
Da auch andere Browser wie Edge, Vivaldi und Brave auf dem Chromium-Projekt basieren, dürften sie von denselben Schwachstellen betroffen sein. Entsprechende Updates sollten in den kommenden Tagen folgen. Nutzer dieser Browser sollten ebenfalls prüfen, ob bereits Aktualisierungen vorliegen.
Erst kürzlich hat Google zwei sogenannte Zero-Day-Schwachstellen per Notfall-Update behoben. Auch dort genügte bereits der Aufruf einer manipulierten Webseite, um Schadcode einzuschleusen. Solche Lücken gelten als besonders riskant, weil ein einziger Klick auf einen falschen Link – etwa in einer E-Mail – für einen erfolgreichen Angriff ausreicht.
