Erneut hat Google ein Notfall-Update für den Webbrowser Chrome herausgegeben. Es wurde in der Nacht zum Samstag veröffentlicht. Offenbar hatte das Update vom Vortag eine im Netz bereits attackierte Sicherheitslücke nicht korrekt geschlossen. Das jüngste Update soll diese Lücke schließen.

Die Schwachstelle befindet sich in der Grafikbibliothek Skia. Angreifer können durch das Verarbeiten und Rendern sorgsam präparierter Webseiten auf Speicherbereiche außerhalb der vorgesehenen Grenzen zugreifen und so fälschlicherweise Speicherinhalte schreiben (CVE-2026-3909, kein CVSS-Wert, Risiko laut Google „hoch“). Das führt in der Regel zum Einschleusen und Ausführen von Schadcode.

Inzwischen hat Google die ursprüngliche Versionsankündigung aus der Nacht zum Freitag aktualisiert. Die Entwickler führen dort jetzt aus, dass die Schwachstelle CVE-2026-3909 erst in einem künftigen Update enthalten sein wird. Weitere Details zu den Gründen nennen sie nicht.

Das aktuelle Update hebt die Google Chrome-Version für Android auf 146.0.7680.119 und für Linux, macOS und Windows auf 146.0.7680.80. Nutzer des Webbrowsers sollten die Aktualisierung zügig installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE