Wer Google Chrome zum Surfen im Netz nutzt, sollte sicherstellen, dass das Update aus dieser Woche installiert ist: Es schließt 429 Sicherheitslücken, ein neuer Höchstwert. Davon sind 22 sogar als kritisches Risiko eingestuft.
Inzwischen hat Google die Versionsankündigung um die damit geschlossenen Schwachstellen angereichtert – bei 429 Einträgen hat das offenbar etwas Zeit beansprucht. Die gravierendste Schwachstelle ermöglicht Lese- und Schreibzugriffe außerhalb der vorgesehenen Speichergrenzen in der Angle-Komponente (Almost Native Graphics Layer Engine). Das führt potenziell zum Ausbruch aus der Sandbox (CVE-2026-10881, CVSS 9.6, Risiko „kritisch“). Den Meldern der Lücke bringt das 97.000 US-Dollar Belohnung ein, eine bemerkenswert hohe Summe.
Neben den 22 kritischen Sicherheitslücken stufen die Entwickler 87 als hochriskant, 226 als mittleren Bedrohungsgrad und 94 als niedriges Risiko für Nutzerinnen und Nutzer ein. Immerhin: Google erwähnt nichts davon, dass ein oder mehrere der Sicherheitslecks bereits in freier Wildbahn missbraucht würden. Chrome 149.0.7827.59 für Android, 149.0.7827.53 für Linux und 149.0.7827.53/54 für macOS und Windows enthalten die zahlreichen Fehlerkorrekturen.
