Google schließt 28 Chrome-Sicherheitslücken, die Angreifer ausnutzen könnten, um Schadcode auszuführen.

149.0.7827.115 unter Windows und macOS sowie auf Version 149.0.7827.114 unter Linux. Die Verteilung der Aktualisierung erfolgt schrittweise und wird in den kommenden Tagen und Wochen bei den Nutzern ankommen. Google hat zudem einen detaillierten nderungsbericht verffentlicht, der alle in dieser Verffentlichung enthaltenen Modifikationen auflistet.

Zu den schwerwiegendsten behobenen Problemen zählen mehrere kritische Speicher-Korruptionsschwachstellen. Dazu gehören mehrere Use-After-Free-Fehler in Kernkomponenten wie Core, DigitalCredentials und WebMIDI, die als CVE-2026-12007, CVE-2026-12008 und CVE-2026-12011 identifiziert wurden.

Solche Schwachstellen entstehen, wenn Speicher unzureichend verwaltet wird, wodurch Angreifer freigegebene Speicherbereiche manipulieren können. Google hat eine kritische Heap-Buffer-Overflow-Schwachstelle in der GPU-Komponente behoben, die als CVE-2026-12010 verfolgt wird.

Sicherheitslage und Risiko

Zudem wurde ein Problem mit unzureichender Validierung ürdigen Eingaben in der Accessibility-Komponente geschlossen, identifiziert als CVE-2026-12009. Diese Schwachstellen könnten ausgenutzt werden, indem Benutzer dazu gebracht werden, speziell angefertigte Webseiten zu besuchen.

Dies könnte die Ausführung beliebigen Codes ermöglichen und zu einer vollständigen Kompromittierung des Systems führen. Neben den kritischen Schwachstellen behebt das Update zahlreiche Hochrisiko-Probleme, die eine breite Palette sind Use-After-Free-Schwachstellen in den Modulen Network, Media, Autofill, GPU, Video und Views.

Diese Fehler können zu Speicher-Korruption führen und werden häufig in Exploit-Ketten genutzt. Weitere Hochrisiko-Probleme umfassen Out-of-Bounds-Lese- und Schreibfehler in Komponenten wie Codecs, Video und VideoCapture, die Angreifern ermöglichen könnten, Speicher auf unerwünschte Weise zu lesen oder zu manipulieren.

Sicherheitslage und Risiko

Eine Heap-Pufferüberlauf-Schwachstelle in der GPU-Komponente erhöht das Ausnutzungsrisiko weiter. Das Update behebt zudem mehrere Fälle unzureichender Validierung ürdigen Eingaben in DevTools, Erweiterungen, Netzwerk und Linux Toolkit Theming.

Darüber hinaus hat Google Probleme mit einer falschen Durchsetzung im Headless-Modus sowie eine Race-Condition-Schwachstelle in Safe Browsing behoben. Diese Schwachstellen könnten potenziell missbraucht werden, um Sicherheitsbeschränkungen zu umgehen oder Browser-Schutzmechanismen zu beeinträchtigen.

Obwohl Google nicht bestätigt hat, ob diese Schwachstellen aktiv im Wilden ausgenutzt werden, erhöht das Vorhandensein mehrerer Speicherbezogener Fehler die Wahrscheinlichkeit einer Ausnutzung erheblich. Angreifer zielen häufig auf solche Schwachstellen über bösartige Webseiten, Exploit-Kits oder kompromittierte Werbenetzwerke ab.

Sicherheitslage und Risiko

Um das Risiko zu minimieren, hat Google den Zugriff auf detaillierte Informationen zu den Schwachstellen eingeschränkt, bis die Mehrheit der Nutzer das Update installiert hat. Dieser Ansatz hilft Angreifern zu verhindern, dass sie Patches analysieren, um Ausnutzungen zu entwickeln, bevor Systeme gesichert sind.

Google dankt sowohl den internen Sicherheitsteams als auch externen Forschern für die Identifizierung und Meldung dieser Schwachstellen.

Das Unternehmen betonte zudem die Rolle fortschrittlicher Erkennungswerkzeuge wie AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer und AFL bei der Entdeckung und Minderung ücken während der Entwicklung.

Einordnung fuer Autofahrer

Benutzer werden dringend aufgefordert, Chrome unverzüglich auf die neueste Version zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen. Obwohl automatische Updates in der Regel aktiviert sind, können Benutzer ihre Browser-Version manuell über das Chrome-Einstellungs-Panel überprüfen.

Organisationen sollten die Bereitstellung priorisieren, um die Angriffsfläche zu verringern und mögliche Ausnutzungen zu verhindern. SvyTech-Einordnung Das Update adressiert klassische Speicherfehler wie Use-After-Free und Buffer Overflows, die seit Jahren eine der häufigsten Angriffsvektoren in Browser-Sicherheitslücken darstellen.

Die Einschränkung der öffentlichen Details bis zur breiten Verbreitung des Patches ist eine bewährte Praxis, um die Zeitfenster für die Entwicklung ürzen. Was Leser daraus mitnehmen Nutzer sollten das Update so schnell wie möglich installieren, da mehrere kritische Lücken die vollständige Kontrolle über ein System gefährden könnten.

Auch bei aktivierten automatischen Updates ist ein manueller Check der Version ratsam, um sicherzustellen, dass die neueste Sicherheitsversion installiert ist.