CVE-2026-5281

Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.

In den neuen Chrome-Versionen 146.0.7680.177/178 für Windows und macOS sowie 146.0.7680.177 für Linux haben die Google-Entwickler mehr als 20 Sicherheitslücken geschlossen. Laut Google wird eine der Lücken bereits für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser haben zum Teil bereits nachgezogen, namentlich Vivaldi . Im Chrome Release Blog führt Srinivas Sista 21 beseitigte Sicherheitslücken auf. Sie wurden überwiegend durch externe Sicherheitsforscher entdeckt und an Google gemeldet. Inzwischen werden an dieser Stelle auch die intern gefundenen Sicherheitslücken dokumentiert – dieses Mal sind es vier. Allerdings erfolgt diese Veröffentlichung oft erst einen Tag nach der Bereitstellung der Updates. In diesem Fall beträgt die Verzögerung nur einen halben Tag. Insgesamt 19 der 21 Schwachstellen (CVE-2026-5272 bis -5292) sind als hohes Risiko eingestuft, zwei als mittleres Risiko. Neben einem recht hohen Anteil an Use-After-Free-Lücken (11) komplettieren Pufferüberläufe und anderen unzulässige Speicherzugriffe die Mischung. Die Schwachstelle CVE-2026-5281 (Use-after-free in der WebGPU-Implementierung Dawn) wird nach Google Angaben bereits für Angriffe auf Chrome-Nutzer ausgenutzt. Wie verbreitet die Angriffe sind, geht aus dem Release Blog nicht hervor. ▶Die neuesten Sicherheits-Updates In der letzten Woche hatte Google Updates ausgeliefert, um acht Sicherheitslücken zu schließen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 146.0.76380.177 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält nun die Chromium-Version 146.0.7680.178. Die Freigabe der Chrome-Version 147 könnte sich bis nach Ostern verzögern. Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „ Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC “ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert. Andere Chromium-basierte Browser Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Vivaldi hat dies bereits getan: Das heute bereitgestellte Update auf die Version 7.9.3970.47 bringt Chromium auf Version 146.0.7680.182. Damit ist Vivaldi abgesichert. Brave und Microsoft Edge sind noch auf dem Sicherheitsstand der Vorwoche. Opera 129.0.5823.28 enthält die veraltete Chromium-Generation 145 und nutzt noch nicht einmal deren jüngste Version 145.0.7632.162 vom 10. März, sondern die zwei Wochen ältere Version 145.0.7632.117 vom 23. Februar. Chromium-basierte Browser in der Übersicht: Browser Version Chromium-Version abgesichert? Google Chrome ↓ 146.0.7680.178 146.0.7680.178 🟢 Brave ↓ 1.88.136 146.0.7680.164 🟠 Microsoft Edge 146.0.3856.84 146.0.7680.166 🟠 Opera One ↓ 129.0.5823.28 145.0.7632.117 * 🔴 Vivaldi ↓ 7.9.3970.47 146.0.7680.182 🟢 Chromium-basierte Browser – Stand: 01.04.2026 * Enthält Sicherheitsverbesserungen aus Chromium 146

Google on Thursday released security updates for its Chrome web browser to address 21 vulnerabilities, including a zero-day flaw that it said has been exploited in the wild. The high-severity vulnerability, CVE-2026-5281 (CVSS score: N/A), concerns a use-after-free bug in Dawn, an open-source and cross-platform implementation of the WebGPU standard. "Use-after-free in Dawn in Google Chrome prior

In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus. ( Sicherheitslücke , Browser )

Google has fixed the fourth Chrome vulnerability exploited in zero-day attacks since the start of the year. [...]

Google hat ein Sicherheitsupdate für den Chrome-Browser veröffentlicht, das 21 Schwachstellen behebt. Darunter befindet sich eine Lücke, für die bereits ein funktionierender Exploit im Umlauf ist. Der Beitrag Chrome-Update schließt 21 Sicherheitslücken – eine wird aktiv ausgenutzt erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .