SchwachstellenCloud-SicherheitCyberkriminalität

Chrome 148: Google stopft 127 Sicherheitslücken – drei davon kritisch

Von CyberDeutsch Redaktion
Chrome 148: Google stopft 127 Sicherheitslücken – drei davon kritisch
Zusammenfassung

Google hat Chrome in Version 148 mit insgesamt 127 Sicherheitspatches veröffentlicht und schließt damit erhebliche Sicherheitslücken, die Millionen von Nutzern weltweit betreffen. Das Update behebt drei kritische Schwachstellen mit höchster Priorität, darunter einen Integer-Overflow in Blink (CVE-2026-7896) und zwei Use-after-Free-Fehler in den Komponenten Mobile und Chromoting. Diese kritischen Lücken hätten es Angreifern ermöglicht, Schadcode auszuführen und sensible Daten zu stehlen. Zusätzlich werden über 30 hochgradige Sicherheitsmängel behoben, die verschiedene Browser-Komponenten wie die JavaScript-Engine V8, WebRTC und weitere Services betreffen. Für deutsche Nutzer ist dieses Update essentiell, da Chrome einer der meistverwendeten Browser im Land ist und auch von vielen Unternehmen und Behörden eingesetzt wird. Besonders im geschäftlichen Umfeld können solche Schwachstellen zu Datenklau, Spionage oder Infrastrukturausfällen führen. Google hat bereits erste Teile des Updates ausgerollt und wird die vollständige Verteilung in den kommenden Tagen abschließen. Nutzer sollten das Update auf Chrome 148.0.7778.96 oder höher schnellstmöglich installieren, um ihre Systeme zu schützen.

Mit der Veröffentlichung von Chrome 148.0.7778.96 (Linux) und 148.0.7778.96/97 (Windows/macOS) hat Google umfangreiche Sicherheitspatches für seinen Browser freigegeben. Die Aktualisierung adressiert eine Vielzahl von Schwachstellen unterschiedlicher Schweregrade und unterstreicht die kontinuierliche Bedrohung durch Browser-basierte Angriffsvektoren.

Die drei kritischen Sicherheitslücken stehen im Fokus dieser Veröffentlichung. CVE-2026-7896 beschreibt einen Integer-Overflow-Fehler in der Blink-Rendering-Engine, der über eine manipulierte HTML-Seite zu Heap-Memory-Korruption führen kann. Ein externer Sicherheitsforscher erhielt für die Entdeckung dieser Schwachstelle eine Bugbounty von 43.000 Dollar. Die beiden weiteren kritischen Fehler – CVE-2026-7897 und CVE-2026-7898 – wurden von Googles internem Sicherheitsteam identifiziert und betreffen Use-After-Free-Bedingungen in den Mobile- und Chromoting-Komponenten.

Darüber hinaus behebt Chrome 148 über 30 Schwachstellen mit hohem Schweregrad. Diese erstrecken sich über zahlreiche Komponenten: ANGLE (3D-Grafik-Engine), SVG-Rendering, Document Object Model (DOM), Fullscreen-Funktionen, GPU-Virtualisierung, die Skia-Rendering-Engine sowie WebRTC-, ServiceWorker- und DevTools-Komponenten. Besonders hervorzuheben ist ein Out-of-Bounds-Read/Write-Fehler in der V8-JavaScript-Engine, für den das Projekt WhatForLunch 55.000 Dollar Bugbounty erhielt.

Die Palette der behobenen Fehlertypen reicht von Heap-Buffer-Overflow über Type Confusion bis hin zu unzureichender Eingabe-Validierung. Insgesamt wurden über 60 Medium-Severity- und mehrere Low-Severity-Sicherheitslücken gepatcht.

Für deutsche Unternehmen und Privatnutzer gilt: Chrome ist einer der weltweit meistgenutzten Browser und damit ein häufiges Angriffsziel. Cyberkriminelle nutzen Browser-Schwachstellen gezielt für Drive-by-Download-Attacken, Malware-Verteilung und Datendiebstahl. Die Menge und Kritikalität dieser Patches verdeutlichen die ständige Aufmerksamkeit, die Sicherheitsforschung erfordert. Google hat bereits 138.000 Dollar an externe Forscher ausbezahlt, wobei weitere Beträge noch ausstehen.

Das Update sollte unverhandelbar zeitnah eingespielt werden. Browser-Updates erfolgen oft automatisch; Nutzer können den Status unter Einstellungen > Über Chrome überprüfen.

Ähnliche Artikel