Chrome 149: Google schließt vier kritische Sandbox-Lücken
26.06.2026 - 11:44:59 | boerse-global.de
Die Browser-Riesen Google und Microsoft haben umfangreiche Sicherheitsupdates für Chrome und Edge veröffentlicht. Die Patches schließen insgesamt Dutzende Sicherheitslücken, darunter mehrere kritische Schwachstellen, die einen Ausbruch aus der Browser-Sandbox ermöglichen könnten. Die Updates, die am 25. und 26. Juni 2026 ausgerollt wurden, bringen zudem neue KI-Funktionen und adressieren aktuelle Bedrohungen durch Schadsoftware, die auf Browser-Erweiterungen abzielt.
Chrome 149: Vier kritische und 14 hochriskante Lücken geschlossen
Google veröffentlichte am 25. Juni 2026 die Version Chrome 149 und schloss damit 18 Sicherheitslücken. Vier davon stuften die Entwickler als kritisch ein, 14 als hochriskant. Besonders brisant: Mehrere Use-after-Free-Schwachstellen in der WebGL-Komponente – darunter die als CVE-2026-13028 und CVE-2026-13032 gelisteten Fehler – könnten Angreifern theoretisch erlauben, die Sandbox des Browsers zu umgehen.
Weitere kritische Patches betrafen einen Out-of-Bounds-Read-Fehler in Blink Interest Groups (CVE-2026-13033) sowie eine Use-after-Free-Lücke im Autofill-System (CVE-2026-13038). Die meisten Schwachstellen wurden intern entdeckt – Sicherheitsexperten bewerteten die Sandbox-Escape-Risiken dennoch als ernst. Bereits am 26. Juni 2026 legte Google mit einem weiteren Update auf Version 149.0.7827.200/201 für Windows und Mac nach, das drei weitere hochriskante Sicherheitslücken schloss.
Microsoft Edge: Neue Richtlinien und „Edgecution"-Malware im Visier
Parallel zu den Chrome-Updates brachte Microsoft am 26. Juni 2026 die Version 149.0.4022.96 des Edge-Browsers heraus. Das Update behebt bis zu 18 Sicherheitslücken und führt eine neue administrative Richtlinie ein, mit der Unternehmen Hintergrundabrufe von Service Workern einschränken können.
Die Sicherheitslage für Edge wird durch die Entdeckung der Schadsoftware „Edgecution" zusätzlich verschärft. Bereits am 25. Juni 2026 berichteten Sicherheitsforscher über eine bösartige Browser-Erweiterung, die über Chrome Native Messaging die Sandbox-Schutzmechanismen umgeht und eine Python-basierte Hintertür installiert. Die Aktivitäten werden mit der Ransomware-Operation Payouts Kings in Verbindung gebracht. Die Angreifer geben sich dabei häufig als IT-Support-Mitarbeiter über Microsoft Teams aus, um die Infektion einzuleiten.
Die aktuelle Bedrohungslage zeigt, dass herkömmliche Passwörter oft nicht mehr ausreichen, um sensible Online-Konten vor Hackern zu schützen. Wie Sie auf die sicherere Alternative umsteigen und Ihre Accounts bei Microsoft und Co. effektiv absichern, erfahren Sie in diesem kostenlosen Ratgeber. Hier den kostenlosen Passkey-Report herunterladen
Gemini-KI hält Einzug in Chrome
Doch nicht nur Sicherheit steht im Fokus: Google nutzt das Chrome-149-Update, um neue KI-Funktionen zu integrieren. Die Funktion „Select from Screen" erlaubt es Nutzern, bestimmte Inhalte auf einer Webseite zu markieren und direkt an Gemini zur Analyse zu senden. Es ist Teil einer umfassenderen Strategie, künstliche Intelligenz tiefer in das Surferlebnis einzubetten.
Gleichzeitig testet Google in Chrome Canary eine schwebende „Ask Gemini"-Symbolleiste, die erscheint, sobald Text markiert wird. Auch andere Browser des Chromium-Ökosystems ziehen nach: Der Vivaldi-Browser aktualisierte seinen aktuellen Snapshot am 25. Juni 2026 auf Chromium 150 und integrierte diverse Fehlerbehebungen für den Werbeblocker und den Mail-Client.
Während Browser-Hersteller KI immer tiefer in ihre Systeme integrieren, wissen viele Nutzer noch nicht, wie sie diese Tools für ihre eigenen Ziele nutzen können. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie KI-Assistenten wie ChatGPT ganz ohne Vorkenntnisse als praktische Alltagshelfer einsetzen. Kostenlosen PDF-Report mit ChatGPT-Prompts sichern
Europol und Microsoft: Schlag gegen Cybercrime-Infrastruktur
Die Browser-Updates fallen in eine Phase verstärkter Maßnahmen gegen Cyberkriminalität. Am 24. Juni 2026 ließ die Europol-Operation Endgame rund 47 Millionen US-Dollar in Kryptowährung einfrieren und Hunderte Server beschlagnahmen. Die Aktion richtete sich gegen Infostealer und Malware-Loader wie SocGholish und StealC.
Nur zwei Tage später, am 26. Juni 2026, gaben Microsoft und Europol die erfolgreiche Zerschlagung der Infrastruktur hinter den Schadsoftware-Familien Amadey und StealC bekannt. Diese Systeme sollen bis Mai 2026 über 140.000 Rechner infiziert haben. Microsoft betonte, dass sein KI-Assistent Copilot dabei half, die Verbindungen zwischen den verschiedenen Cybercrime-Operationen aufzudecken.
