Was ist passiert?
Google hat die Chrome-Version 146.0.7680.177/178 veröffentlicht. Sie schließt eine kritische Sicherheitslücke mit der Kennung CVE-2026-5281. Das Besondere: Die Lücke wird laut Google bereits aktiv ausgenutzt. Das bedeutet, Angreifer nutzen sie genau jetzt, um Computer anzugreifen.
Die Schwachstelle steckt in Dawn. Das ist Chromes Komponente für Grafik-Berechnungen im Browser. Der Fehler heißt "Use-after-free" - vereinfacht gesagt greift Chrome auf einen Speicherbereich zu, der schon freigegeben wurde. Angreifer können darüber im schlimmsten Fall Schadcode auf deinem Rechner ausführen.
Es ist bereits die vierte aktiv ausgenutzte Chrome-Sicherheitslücke seit Januar 2026.
So aktualisierst du Chrome
- Chrome öffnen. Auf dem Computer, nicht auf dem Handy. Die Handy-Version aktualisiert sich über den App Store.
- Drei Punkte oben rechts anklicken. Das ist das Menü.
- Hilfe anklicken, dann "Über Google Chrome". Chrome sucht automatisch nach Updates.
- Warten bis das Update geladen ist. Dauert nur ein paar Sekunden.
- Chrome neu starten. Klicke auf "Neu starten". Deine Tabs bleiben erhalten.
Nach dem Neustart sollte die Versionsnummer 146.0.7680.178 oder höher anzeigen. Du findest sie unter dem gleichen Menüpunkt "Über Google Chrome".
So sieht es aus wenn Chrome aktuell ist (Version 146.0.7680.178, Screenshot vom 3. April 2026)
Bin ich betroffen?
Wenn du Google Chrome auf Windows, macOS oder Linux nutzt: Ja. Die Lücke betrifft alle Betriebssysteme. Auch Chromium-basierte Browser wie Microsoft Edge, Brave und Opera könnten betroffen sein. Für Edge hat Microsoft in der Regel kurz danach ein eigenes Update.
Firefox und Safari sind nicht betroffen. Die nutzen eine andere Technik.
Was passiert wenn ich nicht aktualisiere?
Die Lücke wird aktiv ausgenutzt. Das heißt nicht, dass dein Computer sofort gehackt wird. Aber das Risiko steigt mit jedem Tag. Angreifer können über manipulierte Webseiten den Fehler ausnutzen. Du merkst davon nichts - im schlimmsten Fall installiert sich Schadsoftware im Hintergrund.
Auch Edge, Brave und Opera betroffen
Die Lücke steckt nicht nur in Chrome, sondern im Chromium-Unterbau. Den nutzen auch andere Browser. Der aktuelle Stand:
| Browser | Status |
|---|---|
| Google Chrome | Gepatcht (Version 146.0.7680.177/178) |
| Brave | Gepatcht (Version 1.88.130+) |
| Vivaldi | Gepatcht |
| Microsoft Edge | Patch in Arbeit |
| Opera | Patch erwartet |
Firefox und Safari sind nicht betroffen. Die basieren nicht auf Chromium.
BSI warnt offiziell
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung herausgegeben. Die Schwachstelle bekommt einen CVSS-Score von 8.8 von 10 - das ist "hoch". Ein Angriff ist aus dem Internet möglich, ohne dass das Opfer besondere Rechte braucht. Es reicht, eine manipulierte Webseite zu besuchen.
Auch die US-Behörde CISA hat die Lücke in ihren Katalog aufgenommen und US-Bundesbehörden bis zum 15. April zur Aktualisierung verpflichtet.
Warum passiert das so oft?
Chrome ist der meistgenutzte Browser der Welt. Das macht ihn zum Hauptziel. Seit Januar 2026 hat Google bereits vier solcher Zero-Day-Lücken schließen müssen. "Zero-Day" heißt: Die Lücke wurde ausgenutzt bevor Google davon wusste.
Das klingt beunruhigend. Ist aber auch ein Zeichen dafür, dass Google schnell reagiert. Die meisten Lücken werden innerhalb weniger Tage nach Bekanntwerden geschlossen. Dein Job ist nur: Das Update auch installieren.