Mit Chrome 151 liefert Google ein ungewöhnlich großes Sicherheitsupdate aus: Insgesamt 382 Schwachstellen wurden behoben. Laut Google stammen 358 der Funde aus dem eigenen Haus. Das Unternehmen hatte bereits in den vergangenen Monaten Hunderte Fehler in Chrome entdeckt und geschlossen. SecurityWeek verweist darauf, dass dieser Anstieg wahrscheinlich durch Künstliche Intelligenz getrieben ist, Google habe jedoch nicht offengelegt, welche konkreten KI-Werkzeuge dabei eine Rolle spielen.
Bei der Schwereverteilung nennt Google 15 kritische und 67 als hoch eingestufte Schwachstellen. Hinzu kommen 169 Lücken mit mittlerer und 131 mit niedriger Einstufung. Damit entfällt ein erheblicher Teil des Pakets auf Fehler, die zwar nicht als kritisch gelten, aber dennoch sicherheitsrelevant sind.
In der Beschreibung der behobenen Probleme tauchen mehrere bekannte Fehlertypen auf: Use-after-free, Out-of-bounds-Zugriffe, fehlerhafte Sicherheitsoberflächen, die Nutzung nicht initialisierter Daten, Type Confusion sowie unzureichende Eingabevalidierung. Solche Schwachstellen können unterschiedliche Komponenten des Browsers betreffen, ein Schwerpunkt liegt laut dem Text jedoch beim Renderer-Prozess.
Gerade diese Renderer-Fehler lassen sich typischerweise über präparierte Webinhalte anstoßen. Nach der Beschreibung im Quelltext könnten solche Lücken einem entfernten Angreifer ermöglichen, innerhalb der Renderer-Sandbox beliebigen Code auszuführen. In einzelnen Fällen könnten sie außerdem dazu beitragen, dass ein Angreifer, der den Renderer bereits kompromittiert hat, aus der Sandbox ausbricht. Das könnte dann zu beliebiger Codeausführung auf dem System führen.
Einen Hinweis auf bereits laufende Angriffe liefert Googles aktueller Sicherheitshinweis nicht. Das Unternehmen erwähnt für keine der jetzt geschlossenen Lücken eine Ausnutzung in freier Wildbahn. Das unterscheidet das Update von einem früheren Patch in diesem Monat: Damals hatte Google nach eigener Darstellung den fünften aktiv ausgenutzten Zero-Day des Jahres 2026 in Chrome behoben.
Der Kern der Meldung bleibt damit klar: Chrome 151 ist vor allem ein umfangreiches Sicherheitsupdate mit einer hohen Zahl behobener Schwachstellen und mehreren kritisch bewerteten Fehlern, von denen viele den sicherheitsrelevanten Renderer-Prozess betreffen.
