Ein falscher Klick genügt: Chrome-Nutzer werden attackiert

Zwei gefährliche Sicherheitslücken in Google Chrome werden aktiv ausgenutzt. Ein einfacher Webseitenbesuch reicht, um Schadcode einzuschleusen.

13. März 2026 um 08:36 Uhr / Marc Stöckel

9 Kommentare News folgen (öffnet im neuen Fenster)

Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) — Chrome-Nutzer sollten dringend ihren Browser aktualisieren. Bild: Brandon Bell/Getty Images

Im Webbrowser Chrome klaffen erneut zwei gefährliche Sicherheitslücken, die schon aktiv von Angreifern ausgenutzt werden. Google stellte ein Notfallupdate bereit, das beide Lücken schließt. Nutzer sollten ihre Chrome-Browser zügig updaten, um sich vor den beobachteten Angriffen zu schützen. Auch andere Chromium-basierte Browser dürften in Kürze Patches erhalten.

Google benennt die beiden Sicherheitslücken in den Release Notes zur jüngsten Chrome-Version(öffnet im neuen Fenster) . Eine davon ist als CVE-2026-3909(öffnet im neuen Fenster) registriert und betrifft die Grafikbibliothek Skia. Angreifer können damit Schreibvorgänge außerhalb vorgesehener Grenzen ausführen und dadurch in unzulässiger Weise Speicherinhalte überschreiben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Die zweite Lücke ist als CVE-2026-3910(öffnet im neuen Fenster) registriert und bezieht sich auf die Javascript-Engine V8. Damit ist es Angreifern möglich, aus der Ferne Schadcode innerhalb einer Sandbox zur Ausführung zu bringen. Als Ursache nannte Google lediglich "eine unsachgemäße Implementierung" , ohne ins Detail zu gehen.

Aufruf einer Website genügt

Beide Sicherheitslücken wurden erst am 10. März an Google gemeldet und erreichen einen hohen Schweregrad (CVSS: 8,8). Ausnutzen lassen sie sich jeweils durch den bloßen Aufruf einer speziell präparierten Webseite. Schon ein einfacher Klick auf einen von Angreifern bereitgestellten Link im Netz oder in einer E-Mail kann also zu einer Schadcodeausführung führen.

Google schreibt, dass es sowohl für CVE-2026-3909 als auch für CVE-2026-3910 Hinweise auf eine aktive Ausnutzung gebe. Technische Details zu den Sicherheitslücken will der Konzern wie gewohnt erst später veröffentlichen. Das dient dem Schutz der Nutzer, die dadurch Zeit bekommen, die verfügbaren Patches einzuspielen, bevor weitere Angreifer herausfinden, wie sie die Lücken ausnutzen können.

Als geschützt gelten die Chrome-Versionen 146.0.7680.75/76 für Windows und Mac sowie 146.0.7680.75 für Linux. Die Patches sind direkt in das Chromium-Projekt geflossen, das auch als Grundlage für viele andere Webbrowser wie Microsoft Edge, Vivaldi und Brave dient. Diese dürften also in den kommenden Tagen ebenfalls entsprechende Updates erhalten.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Aufruf einer Website genügt

Relevante Themen