Google hat ein Update für den Browser Chrome veröffentlicht, das insgesamt 31 Schwachstellen schließt, von denen der Großteil als kritisch oder mit hohem Risiko eingestuft wird. Nutzer sollten die neue Version daher zu ihrem eigenen Schutz zeitnah installieren, um potenzielle Angriffe zu verhindern.

Verschiedene Komponenten betroffen

Die behobenen Fehler betreffen vor allem „Use after free“- und „Heap buffer overflow“-Probleme in unterschiedlichen Komponenten der Anwendung. Dazu zählen unter anderem die CSS-Verarbeitung sowie die quelloffene 2D-Grafikbibliothek Skia, die als zentrale Rendering-Engine in Google Chrome fungiert.

Darüber hinaus listen die Release Notes auch Sicherheitslücken im integrierten Passwortmanager sowie in CORS (Cross-Origin Resource Sharing), einem Sicherheitsmechanismus, der regelt, wie Websites Ressourcen wie Daten, Skripte oder Bilder von anderen Domains anfordern dürfen.

Die Vielzahl an Schwachstellen eröffnet Angreifern die Möglichkeit, über präparierte Websites Schadcode auf das System einzuschleusen. Dadurch können nicht nur sensible Daten kompromittiert, sondern im Extremfall auch die vollständige Kontrolle über das System erlangt werden. Wie üblich verzichtet Google auf detaillierte technische Angaben, um Nutzern ausreichend Zeit für die Installation der Updates einzuräumen und Angreifern keine zusätzlichen Informationen an die Hand zu geben. Nach Einschätzung der Google-Experten ist das Gefahrenpotenzial der entdeckten Lücken hoch, weshalb ein zeitnahes Update dringend angeraten ist.

Korrigierte Versionen ab sofort verfügbar

Google stellt die bereinigten Versionen bereits für mehrere Plattformen bereit. Für Windows und macOS stehen die Versionen 147.0.7727.101/102 zur Verfügung, während Linux-Nutzer Version 147.0.7727.101 erhalten. Auch für Android wurde mit Version 147.0.7727.101 ein entsprechendes Update veröffentlicht. Die Versionen für iOS sowie für auf Chromium basierende Browser dürften erfahrungsgemäß in den kommenden Tagen folgen.

Zusätzlich wurde für Desktop-Versionen mit erweitertem Support die Version 146.0.7680.201 bereitgestellt.

Die Aktualisierung lässt sich über die integrierte Update-Funktion von Chrome anstoßen, zudem sollten viele Nutzer bereits eine entsprechende Benachrichtigung erhalten haben. Alternativ kann die neue Version wie gewohnt bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase heruntergeladen werden. Android-Nutzer beziehen das Update über den Play Store von Google, während iOS-Nutzer im App Store von Apple fündig werden.

Devolutions hat nach der Übernahme von UniGetUI inzwischen das vierte Update des Paket-Managers für Windows, macOS und Linux veröffentlicht. Mit Version 2026.1.5 führen die Entwickler zusätzliche Sicherheitsmechanismen ein und widmen sich zugleich zahlreichen Fehlerbehebungen.

Kleine, aber hilfreiche Neuerungen

Mit der neuen Version lässt sich innerhalb der Anwendung erstmals ein Mindestalter für die Installation von Paketen festlegen. Diese Funktion soll Administratoren unterstützen, feste Zeitpläne für Aktualisierungen durchzusetzen und bei Bedarf unmittelbare Upgrades zu unterbinden. Darüber hinaus wurde die Avalonia-Portierung plattformübergreifend weiter optimiert, was sich unter Linux in einer verbesserten Darstellung und unter macOS in zusätzlichen, systemspezifischen UI-Anpassungen äußert. Ergänzend dazu haben die Entwickler verschiedene UI/UX-Verbesserungen umgesetzt, die insbesondere die Navigation in den Bereichen „Einstellungen“ und „Paket-Manager“ flüssiger gestalten. Überarbeitete Lokalisierungsprozesse sollen zudem sicherstellen, dass neue und angepasste UI-Texte konsistent übersetzt werden.

Zusätzlich wurde die Fehlerbehandlung bei der OAuth-Authentifizierung überarbeitet und um präzisere Meldungen ergänzt. Auch die Sicherheit beim Herunterladen von Artefakten wurde durch strengere Prüfsummenkontrollen erhöht. Parallel dazu haben die Entwickler zahlreiche Abhängigkeiten sowie Audit-Skripte aktualisiert, um die fortlaufende Einhaltung aktueller Sicherheitsstandards der Plattform zu gewährleisten.

Die erweiterten Ressourcen des neuen Eigentümers zeigen sich auch in der Entwicklungsinfrastruktur: Die Build-Pipeline für Windows, Linux und macOS wurde vereinheitlicht, wodurch sich Verzweigungen und Veröffentlichungsprozesse vereinfachen sollen. Gleichzeitig konnten sowohl die Ausführungsgeschwindigkeit der Testsuite als auch die Stabilität bei CI-bedingten Netzwerkausfällen verbessert werden. Ebenfalls überarbeitet wurden die Skripte für den Export und die Ausgabe von Übersetzungen, um neuen Mitwirkenden den Einstieg zu erleichtern.

Auch zahlreiche Fehler behoben

Ein in früheren Versionen möglicher Absturz beim Umschalten zwischen experimentellen, plattformübergreifenden Funktionen in bestimmten Linux-Umgebungen wurde mit der aktuellen Version behoben. Ebenso trat vereinzelt ein Problem auf, bei dem sich das Einstellungsfenster nach dem Speichern von Optionen unerwartet schloss, was nun ebenfalls nicht mehr vorkommen soll. Darüber hinaus wurde ein Fehler beseitigt, der dazu führen konnte, dass Sicherungs- oder Wiederherstellungsvorgänge bei unvollständiger Authentifizierung hängen blieben. Inkonsistente Ergebnisse im Dialog zur Überprüfung von Paketaktualisierungen sollen nun ebenfalls der Vergangenheit angehören. Zudem soll der Dateiauswahldialog aufgrund fehlender Windows-SDK-Komponenten nicht länger fehlschlagen.

Alle Änderungen und Neuerungen sind wie gewohnt in den ausführlichen Release Notes dokumentiert.

Ab sofort verfügbar

Das Update auf UniGetUI 2026.1.5 lässt sich wahlweise über die integrierte Aktualisierungsfunktion des Paket-Managers anstoßen. Alternativ kann dieser als vollständige Installationsdatei über die Projektseite bei GitHub heruntergeladen werden. Ebenso kann die neue Version bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden.

Nutzer, die noch die letzte vor der Übernahme erschienene Version 3.3.7 verwenden, sollten die vollständige Installationsdatei nutzen und nicht auf die integrierte Update-Funktion zurückgreifen, da diese unter Umständen nicht auf die aktuelle Version aktualisiert und auf dem alten Stand verharrt.

Der Ryzen 7 5800X3D als erfolgreichste Gaming-CPU für den Sockel AM4 kommt zurück. Laut einem Hinweis aus verlässlicher Quelle plant AMD eine „Anniversary Edition“ anlässlich des 10-jährigen Bestehens der Plattform um den Sockel AM4. Allerdings ist unklar für welche Märkte und in welcher Stückzahl das Comeback erscheint.

Aus Hoffnung wird Realität?

Das besagt eine Grafik, die den Anschein macht, aus AMDs Marketing-Abteilung zu stammen. veröffentlicht wurde diese vom für Leaks berüchtigten X-User @9550pro alias HXL. Laut der maschinellen Übersetzung der chinesischen Schriftzeichen soll die „10 Years AM4 Anniversary Edition“ des Ryzen 7 5800X3D im Laufe des zweiten Quartals erscheinen. Spätestens im Juni wäre es demnach soweit. Die Anfang Juni stattfindende Computex 2026 wäre sicher keine schlechte Bühne dafür, doch bleibt das vorerst Spekulation.

Auf Nachfrage von VideoCardz, worin die Unterschiede zum vorherigen Ryzen 7 5800X3D (Test) liegen, erklärte HXL, dass er mit diesem identisch sei. Es handelt sich also lediglich um eine Jubiläumsausgabe des beliebten Chips. Die Abbildung nennt auch die vertrauten Eckdaten von 8 Kernen, 16 Threads, 100 MB Cache (L1+L2+L3) und einen maximalen Boost-Takt von 4,5 GHz bei 105 Watt TDP.