Chrome: Kritische Sicherheitslücke bedroht Milliarden Nutzer

Eine schwerwiegende Sicherheitslücke im Google-Browser Chrome gefährdet die Daten von weltweit über drei Milliarden Nutzern. Der Fehler in der zentralen WebView-Komponente ermöglicht es Angreifern, Sicherheitsbarrieren zu umgehen. Google hat bereits ein Update bereitgestellt – eine sofortige Installation ist dringend empfohlen.

Die Schwachstelle mit der Kennung CVE-2026-0628 betrifft einen Kernbestandteil von Chrome, der auch für die Anzeige von Webinhalten in unzähligen Android-Apps verantwortlich ist. Das Problem: Eine unzureichende Durchsetzung von Sicherheitsrichtlinien. Dadurch könnte eine schädliche Browser-Erweiterung unbefugt Skripte in privilegierte Browser-Seiten einschleusen. Obwohl Google keine aktiven Angriffe beobachtet hat, warnt das Unternehmen vor dem hohen Schadenspotenzial.

Die unsichtbare Gefahr in Millionen Apps

Das eigentliche Risiko geht weit über den Browser hinaus. WebView ist die Rendering-Engine für integrierte Browserfenster in zahllosen Drittanbieter-Apps – von Social Media bis zu Banking-Anwendungen. Ein erfolgreicher Angriff könnte somit sensible Daten in vielen verschiedenen Programmen kompromittieren, nicht nur in Chrome selbst.

Viele Android‑Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die genau solche WebView‑Lücken verhindern können. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und andere Apps so absichern, dass manipulierte Erweiterungen keinen Zugang zu sensiblen Daten bekommen – ganz ohne teure Zusatz‑Apps. Lernen Sie, welche App‑Berechtigungen kritisch sind, wie Sie Browser‑Inhalte in Apps prüfen und verdächtige Erweiterungen erkennen. Ideal für alle, die Apps täglich nutzen und sofort wissen wollen, ob ihr Smartphone gefährdet ist. Gratis-Sicherheitspaket: Die 5 wichtigsten Schutzmaßnahmen für Android sichern

Laut Sicherheitsexperten müssten Nutzer zunächst eine manipulierte Erweiterung installieren. Diese könnte dann Sicherheitsrichtlinien umgehen und unbefugte Aktionen ausführen. Die möglichen Folgen reichen vom Auslesen persönlicher Daten bis zur Ausführung von Schadcode. Die enorme Verbreitung der Chrome-Technologie macht die Lücke zu einem globalen Problem.

Googles koordinierte Reaktion und der Patch

Google erhielt den Hinweis auf die Schwachstelle bereits am 23. November 2025 vom Sicherheitsforscher Gal Weizman. Nach der üblichen Praxis der verantwortungsvollen Offenlegung entwickelte das Unternehmen zunächst einen Patch, bevor die Details öffentlich wurden. So sollte verhindert werden, dass Angreifer die Lücke ausnutzen, bevor die Mehrheit der Nutzer geschützt ist.

Der Sicherheitspatch erschien am 6. Januar 2026 in den Chrome-Versionen 143.0.7499.192 und .193 für Windows und macOS. Für Linux und Android wurden entsprechende Updates bereitgestellt. Aus Sicherheitsgründen hält Google die technischen Details der Lücke noch zurück, um keine Bauanleitung für Angreifer zu liefern.

Dominoeffekt: Auch andere Browser betroffen

Da die Schwachstelle im zugrundeliegenden Chromium-Projekt liegt, sind auch andere populäre Browser betroffen. Dazu zählen Microsoft Edge und Brave. Diese Anbieter müssen die Sicherheitskorrekturen nun in ihre eigenen Versionen übernehmen und Updates für ihre Nutzer bereitstellen.

Dieser Dominoeffekt zeigt die Verletzlichkeit moderner Software-Ökosysteme: Ein Fehler in einer zentralen Komponente kann sich wellenartig auf Dutzende Anwendungen ausbreiten. Für Unternehmen ist dies eine erneute Mahnung, Sicherheitsupdates konsequent und schnell einzuspielen.

So schützen Sie sich – Update jetzt manuell prüfen

Google rollt das Update etappenweise aus, was Tage oder Wochen dauern kann. Nutzer sollten jedoch nicht warten. So installieren Sie den Patch sofort:
1. Klicken Sie in Chrome auf die drei Punkte oben rechts (Einstellungen)
2. Wählen Sie Hilfe → Über Google Chrome
3. Der Browser sucht automatisch nach Updates und installiert sie
4. Starten Sie Chrome anschließend neu, um den Schutz zu aktivieren

In den kommenden Tagen wird voraussichtlich Chrome 144 als reguläres Update folgen. Dieser Vorfall unterstreicht den ständigen Wettlauf zwischen Software-Entwicklern und Cyberkriminellen – und wie entscheidend aktuelle Software für die digitale Sicherheit ist.

PS: Diese 5 Maßnahmen machen Ihr Android‑Smartphone spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke bei gerenderten Web‑Inhalten in Apps, genau wie die jetzt entdeckte WebView‑Schwachstelle. Fordern Sie das kostenlose Sicherheitspaket an und erhalten Sie eine praktische Checkliste zum sofortigen Schutz Ihrer Apps, eine Anleitung zu sicheren Berechtigungen und Anweisungen, wie Sie verdächtige Erweiterungen erkennen. Jetzt kostenloses Android-Sicherheitspaket anfordern