SchwachstellenMalware

Chrome 147: Google behebt 60 Sicherheitslücken – zwei kritische Flaws in WebML-Komponente

Chrome 147: Google behebt 60 Sicherheitslücken – zwei kritische Flaws in WebML-Komponente
Zusammenfassung

Google hat diese Woche Chrome 147 veröffentlicht – ein Update mit Patches für insgesamt 60 Sicherheitslücken, darunter zwei kritische Schwachstellen, die zusammen mit 86.000 Dollar Kopfgeld bewertet wurden. Die beiden kritischen Anfälligkeiten betreffen Chromes WebML-Komponente, die für die Ausführung von Machine-Learning-Modellen direkt im Browser konzipiert ist. Bei den Lücken handelt es sich um einen Heap-Buffer-Overflow und einen Integer-Overflow, die von anonymen Sicherheitsforschern entdeckt wurden und potenziell für Sandbox-Escape oder Remote-Code-Execution ausgenutzt werden könnten. Zusätzlich wurden 14 weitere Schwachstellen als „hoch" kritisch eingestuft. Von den insgesamt 60 Patches betreffen die Lücken verschiedene Chrome-Komponenten wie WebRTC, V8, WebAudio und Skia. Für deutsche Nutzer, Unternehmen und Behörden ist diese Mitteilung von großer Relevanz, da Google Chrome weltweit der meistgenutzte Webbrowser ist. Ein zeitnahes Update ist dringend zu empfehlen, um potenzielle Exploits zu verhindern. Google hat bislang keine Hinweise auf aktive Ausnutzung dieser Sicherheitslücken in freier Wildbahn gemeldet.

Mit Chrome 147 setzt Google seine regelmäßigen Sicherheitsupdates fort. Die aktuelle Version adressiert insgesamt 60 Schwachstellen unterschiedlicher Schweregrade – ein Zeichen für die komplexe Angriffsfläche moderner Browser-Technologie.

Im Fokus stehen zwei kritische Flaws in der WebML-Komponente. Es handelt sich um einen Heap Buffer Overflow (CVE-2026-5858) und einen Integer Overflow (CVE-2026-5859). Die WebML-Technologie ist Teil von Googles Bemühungen, künstliche Intelligenz näher an den Endnutzer zu bringen – durch lokale Verarbeitung von ML-Modellen direkt im Browser. Doch wie bei jeder neuen Technologie entstehen auch hier Sicherheitsrisiken. Die hohen Bug-Bounty-Prämien von je 43.000 Dollar deuten darauf hin, dass beide Lücken ein erhebliches Missbrauchspotenzial bergen.

Neben den kritischen Flaws wurden 14 weitere Sicherheitslücken mit hohem Schweregrad geschlossen. Sie verteilen sich auf verschiedene Chrome-Komponenten: WebRTC, V8, WebAudio, Media, Angle, Skia und Blink. Etwa die Hälfte dieser Lücken wurde von Googles eigenem Sicherheitsteam gefunden, die andere Hälfte kam aus der externen Forschergemeinschaft.

Besondere Aufmerksamkeit verdient auch eine Use-After-Free-Schwachstelle (CVE-2026-5874) in der PrivateAI-Komponente, für die Google 11.000 Dollar Prämie ausschüttete. Solche Memory-Safety-Fehler gehören zu den klassischen Angriffszielen und können zu Speichercorruption führen.

Positiv zu vermerken: Google gibt keine Hinweise auf aktive Ausnutzung dieser Lücken in freier Wildbahn. Das verschafft Anwendern ein zeitliches Fenster für die Installation des Updates – eine Chance, die genutzt werden sollte.

Zusätzlich zu den Patch-Maßnahmen hat Google auch neue Session-Cookie-Schutzmaßnahmen in Chrome integriert. Diese sollen verhindern, dass Angreifer über gestohlene Authentifizierungs-Cookies Nutzerkonten kompromittieren können – ein Ansatz, der die wachsende Bedrohung durch Cookie-Diebstahl adressiert.

Für deutsche Unternehmen und Privatnutzer gilt: Das Update sollte baldmöglichst installiert werden. Die Kritikalität der WebML-Lücken und die generelle Anzahl von 60 Patches machen Chrome 147 zu einem essentiellen Security-Release.

Ähnliche Artikel