Google heeft een nieuwe update voor Chrome 146 uitgebracht die acht kwetsbaarheden met een hoge ernstgraad oplost. De update verhelpt onder andere een heap buffer overflow in WebAudio (CVE-2026-4673), waarvoor de ontdekker een bug bounty van 7.000 dollar ontving. Daarnaast is een out-of-bounds leesfout in WebAudio (CVE-2026-4677) gemeld, waarvoor de beloning nog niet is vastgesteld.

Verder pakt de update een out-of-bounds leesfout in CSS (CVE-2026-4674) en een heap buffer overflow in WebGL (CVE-2026-4675) aan. Ook zijn drie use-after-free kwetsbaarheden in Dawn, WebGPU en FedCM (CVE-2026-4676, CVE-2026-4678 en CVE-2026-4680) verholpen, evenals een integer overflow in Fonts (CVE-2026-4679). De fixes zijn beschikbaar in Chrome 146.0.7680.164/165 voor Windows en macOS en versie 146.0.7680.164 voor Linux. Gebruikers wordt geadviseerd hun browser zo snel mogelijk te updaten, aangezien Chrome kwetsbaarheden vaak doelwit zijn van aanvallen.

Ongeveer twee weken geleden bracht Google al een spoedupdate uit om twee zero-day kwetsbaarheden te verhelpen die kort na de promotie van Chrome 146 naar het stabiele kanaal intern werden ontdekt. Over deze zero-days (CVE-2026-3909 en CVE-2026-3910) is geen verdere informatie gedeeld, maar kwetsbaarheden die door Google worden gevonden, worden vaak misbruikt door commerciële surveillancebedrijven.