Chrome-Update: Google schließt 33 Sicherheitslücken, 7 kritisch
17.06.2026 - 10:46:40 | boerse-global.de
Google hat am heutigen Mittwoch einen dringenden Sicherheitspatch für seinen Chrome-Browser veröffentlicht. Das Update behebt insgesamt 33 Schwachstellen – darunter sieben als kritisch eingestufte Fehler.
Die Sicherheitslücken könnten Angreifern ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen. Besonders brisant: Die kritischen Schwachstellen betreffen Kernkomponenten des Browsers, die täglich von Millionen Nutzern verwendet werden.
Kritische Gedächtnisfehler im Fokus
Anzeige: Die 7 kritischen Chrome-Lücken mit CVSS 9,8 erfordern sofortiges Handeln – doch viele IT-Teams sind unsicher, wie sie den Patch richtig ausrollen. Unser kostenloser Report liefert eine 3-Schritte-Checkliste für den Sofort-Deploy, einen Notfallplan für künftige Zero-Days und eine Übersicht über Ad-Blocker-Alternativen nach dem Manifest-V2-Ende. Jetzt kostenlosen Notfall-Report anfordern
Die sieben als kritisch eingestuften "Use-After-Free"-Lücken (CVE-2026-12437 bis CVE-2026-12443) stecken in zentralen Browserbereichen: WebShare, WebView, Digital Credentials, File Input, Passwords und Web Authentication. Diese Art von Speicherfehlern tritt auf, wenn eine Anwendung weiterhin auf einen Speicherbereich zugreift, der bereits freigegeben wurde.
Die Gefahr ist enorm: Einige dieser Schwachstellen erreichten auf der CVSSv3-Skala einen Wert von 9,8 – die höchste Risikostufe. Zum Vergleich: Werte über 9 gelten als kritisch und erfordern sofortiges Handeln.
26 weitere Schwachstellen geschlossen
Neben den kritischen Patches hat Google 26 als hoch eingestufte Sicherheitslücken beseitigt. Diese betrafen unter anderem WebRTC, Media, Safe Browsing, die File System Access API und die GPU-Verarbeitung des Browsers. Auch Komponenten wie Chromoting, die Tab-Leiste und das interne Download-System wurden abgesichert.
Die Fehler wurden teils von Googles eigenen Sicherheitsteams, teils von externen Forschern entdeckt. Zum Einsatz kamen spezialisierte Fuzzing-Tools wie AddressSanitizer, MemorySanitizer, libFuzzer und AFL – Programme, die systematisch nach Speicherfehlern und Implementierungsproblemen suchen.
Anzeige: Angreifer können über die kritischen Use-After-Free-Lücken in Chrome beliebigen Code ausführen – ohne dass der Nutzer etwas tut. Wer heute nicht patcht, riskiert Datenverlust und Compliance-Verstöße. Unser Report zeigt, wie Sie mit einem strukturierten Patch-Prozess Ihre Systeme in 3 Schritten absichern und gleichzeitig den Übergang zu Manifest V3 meistern. Chrome-Sicherheits-Checkliste jetzt sichern
Update-Pflicht für Windows, Mac und Linux
Der Patch rollt auf allen Desktop-Plattformen aus. Windows- und macOS-Nutzer sollten auf Version 149.0.7827.155/.156 aktualisieren. Für Linux steht Version 149.0.7827.155 bereit.
Das Update kommt zu einer Zeit des Umbruchs für den Chrome-Browser. Während die aktuelle Version akute Sicherheitsrisiken adressiert, bereitet Google bereits die nächsten Schritte vor. Am 30. Juni 2026 erscheint Chrome 150 – und damit das endgültige Aus für die letzte Übergangslösung für Manifest-V2-Erweiterungen. Ein weiteres Update (Chrome 151) im Juli 2026 soll dann alle verbliebenen Legacy-Extension-Flags entfernen. Besonders betroffen: Zahlreiche Ad-Blocker, die auf die alte Erweiterungsarchitektur angewiesen sind.
