{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreiefidcptbxcp7uujp3xg24zsu4r2cpjrips2ntan7eqqa6jtcpto4",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mhmjnfrxlzl2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreiatypx24gz4hczvpb52mxz6h7l2u6lxmogxn6ocssuxscphzl4ya4"
},
"mimeType": "image/jpeg",
"size": 60644
},
"path": "/article/3094046/google-schliest-mehrere-kritische-lucken-in-chrome.html",
"publishedAt": "2026-03-21T08:11:00.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Business, Mobile, Online Services, Security Software and Services, Windows",
"Chrome Release Blog",
"▶Die neuesten Sicherheits-Updates",
"zwei 0-Day-Lücken",
"Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC",
"sind wiederum gute VPN-Programme einen Blick wert.",
"Vivaldi-Blog",
"Leitfaden für Sicherheits-Updates",
"Google Chrome ↓",
"Brave ↓",
"Opera One ↓",
"Vivaldi ↓"
],
"textContent": "In den neuen Chrome-Versionen 146.0.7680.153/154 für Windows und macOS sowie 146.0.7680.153 für Linux haben die Entwickler 26 Sicherheitslücken geschlossen. Bislang wird laut Google keine der Lücken für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser haben zum Teil bereits nachgezogen, namentlich Brave und Vivaldi.\n\nIm Chrome Release Blog führt Srinivas Sista die 26 beseitigten Sicherheitslücken auf. Sie wurden überwiegend durch externe Sicherheitsforscher entdeckt und an Google gemeldet. Anders als noch im letzten Jahr sind hier inzwischen auch die intern gefundenen Sicherheitslücken dokumentiert. Allerdings ist diese Veröffentlichung erst einen Tag nach der Bereitstellung der Updates erfolgt.\n\nDrei der Sicherheitslücken sind als kritisch eingestuft, der Rest bis auf eine als hohes Risiko. Als kritisch gelten zwei Speicherzugriffe (out of bounds memory access) in der WebGL-Komponente (CVE-2026-4439, -4440) sowie eine Use-after-free-Lücke in Base (CVE-2026-4441). Unter den als hohes Risiko ausgewiesenen Lücken überwiegen ebenfalls Pufferüberläufe und Use-after-free-Lücken. Aber auch die nahezu obligatorische Typverwechslung in V8 (CVE-2026-4457) ist wieder dabei.\n\n▶Die neuesten Sicherheits-Updates\n\nEnde letzter Woche, am 12. und 13. März, hatte Google Notfalls-Updates ausgeliefert, um zwei 0-Day-Lücken zu schließen und dabei ein ziemliches Durcheinander angerichtet. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag _» Hilfe » Über Google Chrome_ können Sie die Update-Prüfung manuell anstoßen.\n\nGoogle hat auch Chrome für Android 146.0.76380.153 und Chrome für iOS 146.0.7680.151 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält nun die Chromium-Version 146.0.7680.154. Die Freigabe der Chrome-Version 147 ist für Anfang April vorgesehen.\n\n**Tipp:** Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.\n\n## Andere Chromium-basierte Browser\n\nDie Hersteller anderer auf Chromium basierender Browser haben die Zeit seit der Bereitstellung der Updates am 18. März zum Teil genutzt, um mit Updates nachzuziehen. Brave 1.88.134 vom 19. März enthält Chromium 146.0.7680.153 und ist damit abgesichert. Vivaldi hat mit Version 7.9.3970.39 vom 19. März den Wechsel auf Chromium 146 vollzogen und ist auf dem selben Stand wie Chrome und Brave. Was die neue Vivaldi-Version sonst noch zu bieten hat, beschreibt CEO Jon von Tetzchner im Vivaldi-Blog.\n\nMicrosoft Edge ist noch auf dem Sicherheitsstand des letzten Wochenendes. Erwarten Sie das Edge-Update heute Abend. Opera hat seinen Browser auf Version 129 aktualisiert, es jedoch leider erneut unterlassen, Chromium auf den neuesten Stand zu bringen. Bei Opera 129 setzen die Norweger auf die veraltete Chromium-Generation 145 und nutzen noch nicht einmal deren jüngste Version 145.0.7632.162 vom 10. März, sondern die zwei Wochen ältere Version 145.0.7632.117 vom 23. Februar. Zumindest sind darin die beiden 0-Day-Lücken aus der letzten Woche beseitigt, da die Entwickler diese Fixes auf Chromium 145 rückportiert haben.\n\n### Update 21. März – auch Edge ist abgesichert\n\nVivaldi hat am Freitag ein weiteres Browser-Update bereitgestellt. Vivaldi 7.9.3970.41 bringt die neuere Chromium-Version 146.0.7680.158 mit. Damit werden mindestens zwei der oben aufgeführten Sicherheitslücken geschlossen, die Google erst kurz vor knapp in Chrome/Chromium 146.0.7680.154 (statt in 146.0.7680.153) beseitigt hat. Außerdem haben die Vivaldi-Entwickler einige Bugs im neuen AutoHide-Feature (`[Strg]+[F11]`) sowie im integrierten Mail-Client behoben.\n\nWie erwartet pünktlich zum Wochenende liefert auch Microsoft sein Browser-Update aus. In Edge 146.0.3856.72 kommt die abgesicherte Chromium-Version 146.0.7680.154 zum Einsatz, die auch in Chrome steckt. In Microsofts Leitfaden für Sicherheits-Updates sind bislang noch nicht einmal die 0-Day-Lücken aus der vorherigen Woche (Kw. 11) dokumentiert.\n\nDa Vivaldi, das v7.9 am 19. März aus Termingründen zunächst mit Chromium 146.0.7680.153 freigeben musste, eine Nachbesserung für erforderlich hielt, sollte dies an sich auch für Brave gelten. Brave 1.88.134 enthält ebenfalls Chromium 146.0.7680.153 und damit womöglich nicht alle Patches.\n\n**Chromium-basierte Browser in der Übersicht:**\n\n**Browser**| Version| Chromium-Version| abgesichert?\n---|---|---|---\nGoogle Chrome ↓| 146.0.7680.154| 146.0.7680.154| 🟢\nBrave ↓| 1.88.134| 146.0.7680.153| 🟢 **(?)**\nMicrosoft Edge| 146.0.3856.72| 146.0.7680.154| 🟢\nOpera One ↓| 129.0.5823.15| 145.0.7632.117 *| 🟠\nVivaldi ↓| 7.9.3970.41| 146.0.7680.158| 🟢\n _Chromium-basierte Browser – Stand: 20.03.2026_\n _* Enthält Sicherheitsverbesserungen aus Chromium 146_",
"title": "Google schließt mehrere kritische Lücken in Chrome – auch Edge ist abgesichert"
}