Chrome 150: Google schließt 433 Sicherheitslücken in Riesenpatch
04.07.2026 - 11:27:24 | boerse-global.de
Google hat ein gigantisches Sicherheitsupdate für seinen Chrome-Browser veröffentlicht. Die neue Version schließt mehr als 400 Schwachstellen – darunter mehrere kritische Lücken, die Angreifern den Diebstahl von Nutzerdaten ermöglichen könnten.
Der Update-Rollout für Chrome 150 (Version 150.0.7871.46/.47) erfolgte Ende Juni für Windows, Mac, Linux, Android und iOS. Mit 433 behobenen Sicherheitslücken handelt es sich um eine der umfangreichsten Wartungsaktionen in der Geschichte des Browsers.
Kritische Lücken und Datendiebstahl-Risiken
Von den identifizierten Schwachstellen stuften die Google-Entwickler 20 als kritisch und 85 als hochriskant ein. Besonders im Fokus steht CVE-2026-14098 – ein schwerwiegender Fehler in der CSS-Verarbeitung, der datenübergreifenden Diebstahl aus unterschiedlichen Web-Quellen ermöglichen könnte.
Für macOS-Nutzer gab es eine spezifische Entwarnung: Die Schwachstelle CVE-2026-14097 im WebAppInstalls-Komponenten hätte es einem Angreifer erlaubt, nach Kompromittierung eines Renderers die macOS-Sandbox zu verlassen. Windows- und Linux-Versionen waren von diesem Problem nicht betroffen.
Gleich mehrere Use-After-Free-Fehler wurden behoben. Einer davon, CVE-2026-14102, steckte im Passwort-Manager des Browsers. Google bewertete die Schwachstelle zwar als niedrig, das Common Vulnerability Scoring System (CVSS) zeigte jedoch ein hohes Risiko: Heap-Korruption und der Diebstahl von Nutzer-Zugangsdaten waren möglich. Ein weiterer Fehler im NetworkCache (CVE-2026-14100) wurde korrigiert, um Lecks von browser-übergreifenden Surf-Daten zu verhindern.
Künstliche Intelligenz als zweischneidiges Schwert
Google schließt 433 Sicherheitslücken in Chrome 150 – darunter 20 kritische. Besonders gefährlich: Ein Passwort-Manager-Fehler und ein Sandbox-Escape auf macOS. Mit unserer Checkliste patchen Sie im Unternehmen schnell und sicher. Sicherheits-Checkliste anfordern
Die schiere Menge der entdeckten Lücken ist kein Zufall. Branchenbeobachter führen den Anstieg auf den zunehmenden Einsatz von KI-Tools in der Code-Analyse zurück. Interne KI-Systeme bei Google halfen dabei, die Hunderte von Schwachstellen zu identifizieren – darunter typische Speicherprobleme wie Heap-Buffer-Overflows und Typkonflikte.
Doch KI schafft auch neue Angriffsvektoren. Eine Studie der University of Washington vom 3. Juli 2026 zeigt: Mehrere KI-integrierte Browser bleiben anfällig für datenübergreifenden Diebstahl. Demnach war Chrome mit Gemini anfällig für Datenextraktion durch Memory-Poisoning und Prompt-Injection. Firefox im AI-Mode und Brave Leo erwiesen sich laut den Forschern als widerstandsfähiger.
Das Ende von Manifest V2
Mit Chrome 150 zieht Google endgültig einen Schlussstrich unter die Ära der Manifest-V2-Erweiterungen. Anfang der Woche deaktivierte der Konzern die letzten Kommandozeilen-Optionen, die Nutzern den Weiterbetrieb älterer Erweiterungs-Architekturen ermöglicht hatten. Wer bisher auf Legacy-Ad-Blocker setzte, muss nun auf Manifest-V3-kompatible Versionen umsteigen oder zu alternativen Browsern wechseln.
Im Chromium-Ökosystem gibt es Bewegung: Microsoft veröffentlichte am 2. Juli 2026 Edge 150.0.4078.48. Das Update erlaubt erstmals die Anmeldung mit Google-Konten und aktualisiert die Workspaces-Funktion.
Betrifft Ihr Unternehmen Chrome? Der Riesenpatch schließt 433 Lücken – doch viele Admins patchen zu spät. Unsere Checkliste zeigt, welche Schwachstellen priorisiert werden müssen und wie Sie die Ad-Blocker-Migration meistern. Checkliste per E-Mail sichern
Ausblick: Chrome 151 Beta mit Sprachsteuerung
Google testet bereits neue Funktionen in der Chrome 151 Beta. Dazu gehört ein neues Attribut in der Web Speech API, das automatisch Satzzeichen basierend auf Sprechpausen einfügt. Zudem arbeitet der Konzern an einer Passkey-Import- und Export-Funktion für den Passwort-Manager – ein Schritt, der den Wechsel zwischen verschiedenen Passwortdiensten deutlich erleichtern soll.
