Notfall-Update auf Google Chrome 147.0.7727.101/102 fixt 31 Schwachstellen

Veröffentlicht am 16. April 2026 von Günter Born

[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 15. April 2026 eine neue Version 147.0.7727.101/102 des Chrome-Browser veröffentlicht, die gleich 31 Schwachstellen (davon 4 kritisch) beseitigt. Die Updates gibt es für den Stable-Channel, aber auch für den Extended Stable-Channel sowie die Android-App. Patchen ist angesagt.

Google Chrome (Stable) 147.0.7727.101/102

Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde per Update für macOS und Windows auf die Version 147.0.7727.101/102 aktualisiert. Für Linux aktualisiert das Update den Browser auf die Version 147.0.7727.101. Laut Google wurden folgende Schwachstellen im Chrome geschlossen.

  • [$90000][490170083] Critical CVE-2026-6296: Heap buffer overflow in ANGLE. Reported by cinzinga on 2026-03-05
  • [$10000][493628982] Critical CVE-2026-6297: Use after free in Proxy. Reported by heapracer on 2026-03-17
  • [TBD][495700484] Critical CVE-2026-6298: Heap buffer overflow in Skia. Reported by 86ac1f1587b71893ed2ad792cd7dde32 on 2026-03-24
  • [N/A][497053588] Critical CVE-2026-6299: Use after free in Prerender. Reported by Google on 2026-03-28
  • [TBD][497724498] Critical CVE-2026-6358: Use after free in XR. Reported by Jihyeon Jeong (Compsec Lab, Seoul National University / Research Intern) on 2026-03-30
  • [TBD][490251701] High CVE-2026-6359: Use after free in Video. Reported by 86ac1f1587b71893ed2ad792cd7dde32 on 2026-03-06
  • [TBD][491994185] High CVE-2026-6300: Use after free in CSS. Reported by c6eed09fc8b174b0f3eebedcceb1e792 on 2026-03-12
  • [TBD][495273999] High CVE-2026-6301: Type Confusion in Turbofan. Reported by qymag1c on 2026-03-23
  • [TBD][495477995] High CVE-2026-6302: Use after free in Video. Reported by Syn4pse on 2026-03-24
  • [N/A][496282147] High CVE-2026-6303: Use after free in Codecs. Reported by Google on 2026-03-25
  • [N/A][496393742] High CVE-2026-6304: Use after free in Graphite. Reported by Google on 2026-03-26
  • [TBD][496618639] High CVE-2026-6305: Heap buffer overflow in PDFium. Reported by 86ac1f1587b71893ed2ad792cd7dde32 on 2026-03-26
  • [TBD][496907110] High CVE-2026-6306: Heap buffer overflow in PDFium. Reported by 86ac1f1587b71893ed2ad792cd7dde32 on 2026-03-27
  • [TBD][497404188] High CVE-2026-6307: Type Confusion in Turbofan. Reported by Project WhatForLunch (@pjwhatforlunch) on 2026-03-29
  • [N/A][497412658] High CVE-2026-6308: Out of bounds read in Media. Reported by Google on 2026-03-29
  • [N/A][497846428] High CVE-2026-6309: Use after free in Viz. Reported by Google on 2026-03-30
  • [TBD][497880137] High CVE-2026-6360: Use after free in FileSystem. Reported by asjidkalam on 2026-03-31
  • [N/A][497969820] High CVE-2026-6310: Use after free in Dawn. Reported by Google on 2026-03-31
  • [N/A][498201025] High CVE-2026-6311: Uninitialized Use in Accessibility. Reported by Google on 2026-03-31
  • [N/A][498269651] High CVE-2026-6312: Insufficient policy enforcement in Passwords. Reported by Google on 2026-03-31
  • [N/A][498765210] High CVE-2026-6313: Insufficient policy enforcement in CORS. Reported by Google on 2026-04-02
  • [N/A][498782145] High CVE-2026-6314: Out of bounds write in GPU. Reported by Google on 2026-04-02
  • [N/A][499247910] High CVE-2026-6315: Use after free in Permissions. Reported by Google on 2026-04-03
  • [N/A][499384399] High CVE-2026-6316: Use after free in Forms. Reported by Google on 2026-04-03
  • [N/A][500036290] High CVE-2026-6361: Heap buffer overflow in PDFium. Reported by Google on 2026-04-06
  • [TBD][500066234] High CVE-2026-6362: Use after free in Codecs. Reported by c6eed09fc8b174b0f3eebedcceb1e792 on 2026-04-07
  • [N/A][500091052] High CVE-2026-6317: Use after free in Cast. Reported by Google on 2026-04-06
  • [N/A][495751197] Medium CVE-2026-6363: Type Confusion in V8. Reported by Google on 2026-03-24
  • [TBD][495996858] Medium CVE-2026-6318: Use after free in Codecs. Reported by Syn4pse on 2026-03-25
  • [TBD][499018889] Medium CVE-2026-6319: Use after free in Payments. Reported by pwn2addr on 2026-04-02
  • [N/A][502103414] Medium CVE-2026-6364: Out of bounds read in Skia. Reported by Google Threat Intelligence on 2026-04-13

Sowohl der Google Chrome, als auch der Microsoft Edge-Browser (der auch betroffen ist), sollten sich, sofern betroffen, automatisch aktualisieren. Man kann auch versuchen, den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) zu aktualisieren. Die aktuelle Build des Chrome-Browsers für Windows lässt sich auch hier herunterladen.

Google Chrome (Extended) 146.0.7680.201

Der Extended Stable-Channel wurde per Update für macOS und Windows auf die Version Chrome 146.0.7680.201 gebracht.

Chrome für Android 147.0.7727.101

Weiterhin hat Google Chrome für Android gemäß diesem Google-Post auf die Version 147.0.7727.101 aktualisiert und wird in den nächsten Tagen per Update verteilt. Diese Version enthält Stabilitäts- und Leistungsverbesserungen, sowie die gleichen Sicherheitsfixes wie oben für die Desktop-Versionen des Browsers erwähnt.

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.