Google schiebt wieder ein Update für den Stable Channel von Chrome auf dem Desktop raus. Version 146.0.7680.177/178 für Windows und macOS und 146.0.7680.177 für Linux wird in den nächsten Tagen und Wochen nach und nach verteilt, landet also nicht bei jedem gleichzeitig.
Laut Google stecken in dem Update 21 geschlossene Sicherheitslücken. Details zu vielen Fehlern sind noch nicht komplett öffentlich, bis ein Großteil der Installationen versorgt ist. Das kennt man, soll Nachahmer ausbremsen.
Mehrere Lücken sind als „hoch“ eingestuft, betreffen unter anderem CSS, GPU, Codecs, ANGLE, WebUSB, Web MIDI, die JavaScript-Engine V8, WebCodecs, Dawn, WebGL, PDF, WebView, Navigation und Compositing. Dazu kommen zwei Lücken mit mittlerem Risiko in WebGL und WebCodecs. Wer sich durch CVE-Nummern und Bug-IDs wühlt, findet die Übersicht wie gewohnt auf der Chrome Security Page.
Wichtig ist: Google bestätigt, dass es bereits einen Exploit für CVE-2026-5281 gibt, eine Use-after-free-Lücke in der Grafik-Engine Dawn, der also aktiv ausgenutzt wird. Allein das reicht als Argument, das Update nicht liegen zu lassen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.