Chrome räumt auf: Wöchentliches Update stopft 79 Sicherheitslücken – 14 davon sind kritisch

18. Mai 2026, 11:00 Uhr · Quelle: PixelCritics

Googles wöchentliches Chrome-Update schließt 79 Sicherheitslücken, davon 14 kritische – darunter Use-after-Free-Lücken und eine Wettlaufsituation in der Zahlungskomponente. Die aktualisierte Version 148 sollte umgehend installiert werden.

Browser sind das Fenster zum Netz – und manchmal auch die offene Hintertür für digitale Plagegeister. Google hat sein wöchentliches Update für Chrome ausgerollt, und die Liste der geschlossenen Sicherheitslücken hat es diesmal ordentlich in sich: 79 Schwachstellen wurden gestopft, davon stufen die Entwickler 14 als kritisch ein. Wer jetzt denkt „Ach, wird schon nicht so schlimm sein“, den belehren allein die acht Use-after-Free-Lücken eines Besseren – eine Angriffsform, bei der Schadcode in bereits freigegebene Speicherbereiche geschmuggelt wird. Höchste Zeit, den Browser zu aktualisieren.

Ganzzahlüberläufe, Pufferprobleme und eine gefährliche Wettlaufsituation: Was wirklich hinter den kritischen Lecks steckt

Die aktuelle Version Chrome 148.0.7778.167 (für Android, Linux, macOS und Windows) sowie 148.0.7778.166 (iOS) bügelt eine beeindruckende Bandbreite an Sicherheitsmängeln aus. Neben den acht Use-after-Free-Lücken – also dem gefährlichen Zugriff auf Speicher nach dessen Freigabe – dokumentiert Google zwei Ganzzahlüberläufe, einen Haldenspeicher-basierten Pufferüberlauf und eine unzureichende Prüfung von Benutzereingaben. Besonders pikant: In der Zahlungskomponente von Chrome, die für Google Pay und die dort hinterlegten Kreditkarteninformationen zuständig ist, hat sich eine Wettlaufsituation (Race Condition) eingeschlichen, die theoretisch das automatische Ausfüllen der Zahlungsdaten manipulieren könnte. Die restlichen Lücken verteilen sich auf 37 als „hoch“ und 28 als „mittel“ eingestufte Risiken. Die gute Nachricht: Google erwähnt nicht, dass eine der Lücken bereits aktiv ausgenutzt wird. Dass Googles Dienste immer wieder im Visier von Hackern stehen, zeigte auch der Fall, in dem Cyberkriminelle Geminis KI-Fähigkeiten für ihre Angriffsmethoden zweckentfremden.

So schließt du die Lücken – und warum du das sofort tun solltest

Die aktualisierte Version steht ab sofort bereit. Unter Windows, macOS und Linux öffnest du das Browser-Menü, navigierst über „Hilfe“ zu „Über Chrome“ und der Browser sucht automatisch nach dem Update. Ein anschließender Neustart genügt. Auf Android und iOS läuft das Update über den jeweiligen App Store – hier kann es allerdings mit einiger Verzögerung kommen. Auch alle auf Chromium basierenden Browser wie Microsoft Edge, Opera oder Brave dürften in Kürze ähnliche Sicherheitsupdates erhalten. Wer sich einen detaillierten Überblick über alle geschlossenen Lücken verschaffen möchte, findet die vollständige Liste im offiziellen Chrome Releases Blog. Bedenkenswert: In der Vorwoche hatte Google mit 127 behobenen Lücken eine noch höhere Gesamtzahl gemeldet – allerdings waren damals nur drei als kritisch eingestuft. Dieses Update ist also qualitativ deutlich schwerwiegender.

Browser / Google Chrome / Sicherheitslücken / Sicherheitsupdate / Chromium / Google Pay / Race Condition
[pixelcritics.com] · 18.05.2026 · 11:00 Uhr
[0 Kommentare]