Google hat Updates für den Webbrowser Chrome veröffentlicht. Wieder schließen die Entwickler eine hohe Anzahl an Sicherheitslücken, 74 Stück dieses Mal. Für eine davon kursiert bereits ein Exploit.
Die Übersicht in der Chrome-Versionsankündigung ist dieses Mal gleich von Anfang an mit der Liste an geschlossenen Sicherheitslecks bestückt. Davon ordnen die Entwickler 17 als kritisches Risiko ein, 55 als hochriskant und zwei stellen einen mittleren Bedrohungsgrad dar. Die bereits in freier Wildbahn attackierte Sicherheitslücke betrifft die JavaScript-Engine V8. Mit einer sorgsam präparierten Webseite können Angreifer außerhalb vorgesehener Speichergrenzen lesen und schreiben, was zur Ausführung beliebigen Programmcodes innerhalb einer Sandbox führen kann (CVE-2026-11645, CVSS 8.8, Risiko „hoch“). Der Melder der Schwachstelle darf sich über eine Zuwendung in Höhe von 55.000 US-Dollar im Rahmen des Bug-Bounty-Programms freuen.
Die Schwachstellen schließen die Google-Entwickler in den Google-Chrome-Versionen 149.0.7827.102 für Android und Linux sowie 149.0.7827.102/.103 für Mac und Windows. Da die Lücken in der quelloffenen Chromium-Basis stecken, sollten auch Anbieter darauf aufbauender Webbrowser wie Microsoft Edge in Kürze Updates veröffentlichen.
