Quelle: Depositphotos
Chrome-Update schliesst 79 Sicherheitslücken
Google hat ein Sicherheitsupdate für Chrome veröffentlicht. Es behebt 79 Schwachstellen, von denen 14 als kritisch eingestuft sind.
15. Mai 2026
Das neue Chrome-Update schliesst insgesamt 79 Schwachstellen, von denen 14 als kritisch gelten. Google nennt in der Versionsankündigung die betroffenen Komponenten und den jeweiligen Schweregrad, veröffentlicht aber wie üblich nur wenige Details zu den einzelnen Lücken.
Ein Teil der kritischen Lücken betrifft Speicherfehler. Acht davon sind sogenannte Use-after-free-Schwachstellen. Dabei greift ein Programm auf Speicher zu, der eigentlich bereits freigegeben wurde. Solche Fehler können unter Umständen dazu führen, dass Angreifer Schadcode ausführen oder aus geschützten Bereichen des Browsers ausbrechen können.
Weitere kritische Schwachstellen betreffen unter anderem Speicherüberläufe, unzureichend geprüfte Eingaben und eine Race Condition in der Payments-Komponente von Chrome. Diese Komponente wird unter anderem für automatisches Ausfüllen, Google Pay und hinterlegte Kreditkarteninformationen genutzt. Zusätzlich stuft Google 37 Lücken als hoch und 28 als mittel ein. Hinweise darauf, dass eine der Schwachstellen bereits aktiv ausgenutzt wird, nennt der Konzern nicht.
Das Update steht für Chrome 148.0.7778.167 für Android und Linux, Chrome 148.0.7778.166 für iOS sowie Chrome 148.0.7778.167 oder 148.0.7778.168 für MacOS und Windows bereit. Auf dem Desktop kann die Aktualisierung über den Versionsdialog des Browsers angestossen werden. Auf Smartphones und Tablets wird sie über den jeweiligen App-Store verteilt, wobei es dort je nach Gerät zu Verzögerungen kommen kann. (dow)
Ein Teil der kritischen Lücken betrifft Speicherfehler. Acht davon sind sogenannte Use-after-free-Schwachstellen. Dabei greift ein Programm auf Speicher zu, der eigentlich bereits freigegeben wurde. Solche Fehler können unter Umständen dazu führen, dass Angreifer Schadcode ausführen oder aus geschützten Bereichen des Browsers ausbrechen können.
Weitere kritische Schwachstellen betreffen unter anderem Speicherüberläufe, unzureichend geprüfte Eingaben und eine Race Condition in der Payments-Komponente von Chrome. Diese Komponente wird unter anderem für automatisches Ausfüllen, Google Pay und hinterlegte Kreditkarteninformationen genutzt. Zusätzlich stuft Google 37 Lücken als hoch und 28 als mittel ein. Hinweise darauf, dass eine der Schwachstellen bereits aktiv ausgenutzt wird, nennt der Konzern nicht.
Das Update steht für Chrome 148.0.7778.167 für Android und Linux, Chrome 148.0.7778.166 für iOS sowie Chrome 148.0.7778.167 oder 148.0.7778.168 für MacOS und Windows bereit. Auf dem Desktop kann die Aktualisierung über den Versionsdialog des Browsers angestossen werden. Auf Smartphones und Tablets wird sie über den jeweiligen App-Store verteilt, wobei es dort je nach Gerät zu Verzögerungen kommen kann. (dow)
Weitere Artikel zum Thema
Registry-Eingriff verhindert 4-GB-KI-Download bei Chrome
8. Mai 2026 - Über eine Registry-Einstellung kann verhindert werden, dass der Chrome-Browser ein 4-GB-File für das lokale KI-Modell Gemini Nano auf dem Rechner speichert.Chrome 148 schliesst 127 Sicherheitslecks
7. Mai 2026 - Mit der Version 148 werden in Googles Chrome-Browser nicht weniger als 127 sicherheitsrelevante Schwachstellen ausgemerzt. Bei drei davon wird das Risiko als kritisch beurteilt.Chrome lädt ungefragt 4-GB-KI-Datei herunter
6. Mai 2026 - Google Chrome soll auf unterstützten Geräten ungefragt eine rund 4 GB grosse Datei für Gemini Nano herunterladen. Wird die Datei manuell gelöscht, lädt der Browser sie später selbständig erneut herunter.Artikel kommentieren
