79 Chrome-Sicherheitslücken gepatcht, darunter 14 kritische – Sofort aktualisieren

Während Google die Aktualisierung in den nächsten Tagen automatisch an die Nutzer verteilt, sollten Administratoren in Unternehmen das Update proaktiv manuell auslösen. Das Patch-Paket adressiert insbesondere Speicherfehler wie „Use-after-free" und „Heap buffer overflow". Wie üblich veröffentlicht Google keine Details zu spezifischen Ausnutzungen oder Proof-of-Concept-Code, um Angreifern keine Hinweise zu geben.

Dies gewährt der Nutzerbasis ein wichtiges Zeitfenster, um die Sicherheitslücken zu schließen, bevor sie könnten. Für die Entdeckung der Schwachstellen hat Google Bug-Bounties an unabhängige Forscher gezahlt. Die höchste Auszahlung von 43.000 US-Dollar erhielt ein externer Forscher für einen kritischen Heap-Buffer-Overflow in der WebML-Komponente.

Kritische Lücken können es Angreifern ermöglichen, beliebigen Code über bösartige HTML-Seiten auszuführen.

Zu den schwerwiegendsten behobenen Fehlern gehören unter anderem: * CVE-2026-8509: Heap-Buffer-Overflow in WebML (Belohnung: 43.000 USD) * CVE-2026-8510: Integer-Overflow in Skia (Belohnung: 25.000 USD) * CVE-2026-8511 bis 8522: Verschiedene Speicher- und Validierungsfehler in Komponenten wie Benutzeroberfläche, Dateisystem, Blink und Zahlungen.

Bedrohungsakteure nutzen Browser-Schwachstellen häufig, um Sandboxes zu umgehen, sensible Daten zu stehlen oder das gesamte Betriebssystem zu kompromittieren. Eine Verzögerung beim Update stellt daher ein direktes Risiko für die IT-Infrastruktur dar. Um die Sicherheitskorrekturen sofort anzuwenden, können Nutzer folgende Schritte im Browser durchführen: 1. Klicken Sie oben rechts auf das Menü mit den drei Punkten. 2.

Wählen Sie „Hilfe" und dann „Über Google Chrome". 3. Der Browser lädt Version 148 automatisch herunter und installiert sie. 4. Klicken Sie auf Neustart", um die nderungen zu aktivieren und aktive Sitzungen zu beenden.