Google hat ein Sicherheitsupdate für Chrome veröffentlicht, Chrome 18 Sicherheitslücken behebt, darunter vier, die als „kritisch“ eingestuft wurden. Es gibt keine Anzeichen dafür, dass eine dieser neu behobenen Sicherheitslücken derzeit aktiv ausgenutzt wird.
Der stabile Kanal wurde für Windows Mac auf die Version 149.0.7827.196/197 Mac für Linux auf die Version 149.0.7827.196 aktualisiert. Das Update wird in den kommenden Tagen und Wochen schrittweise ausgerollt. Chrome Android ebenfalls kürzlich auf die Version 149.0.7827.197 aktualisiert.
So aktualisieren Sie Chrome
Wenn Sie nicht warten möchten, bis das Update bei Ihnen eintrifft, können Sie es ganz einfach manuell installieren.
Am einfachsten ist es, Chrome automatische Aktualisierung Chrome überlassen. Allerdings kann es passieren, dass du bei den Updates ins Hintertreffen gerätst, wenn du deinen Browser nie schließt oder wenn etwas schiefgeht, beispielsweise wenn eine Erweiterung die Aktualisierung verhindert.
Um das Update manuell durchzuführen, klicken Sie auf das Menü„Mehr“(drei Punkte) und gehen Sie dann zu„Einstellungen“>„Über Chrome“. Wenn ein Update verfügbar ist, Chrome automatisch Chrome dem Download. Starten Sie Chrome neu, Chrome das Update abzuschließen, und Sie sind vor diesen Sicherheitslücken geschützt.
Eine Erläuterung des Versionsnummerierungssystems sowie eine Schritt-für-Schritt-Anleitung finden Sie in unserer Anleitungzur Aktualisierung von Chrome jedem Betriebssystem.
Technische Einzelheiten
Werfen wir einen Blick auf die beiden kritischen WebGL-Sicherheitslücken. WebGL, kurz für „Web Graphics Library“, ist eine Browsertechnologie, mit der Websites interaktive 2D- und 3D-Grafiken anzeigen können.
Wir beginnen mit der einzigen Sicherheitslücke, die nicht von Google entdeckt wurde. Es handelt sich um eine „Use-after-free“-Sicherheitslücke in WebGL ( CVE-2026-13028), die es einem Angreifer ermöglichen könnte, mithilfe einer speziell gestalteten HTML-Seite die Browser-Sandbox Chromezu umgehen.
„Use-after-free“ ist eine Kategorie von Sicherheitslücken, die durch die fehlerhafte Verwendung von dynamischem Speicher während der Ausführung eines Programms verursacht wird. Wenn ein Programm nach der Freigabe eines Speicherplatzes den Zeiger auf diesen Speicherplatz nicht löscht, kann ein Angreifer diesen Fehler ausnutzen, um das Programm zum Absturz zu bringen oder es dazu zu bringen, Code auszuführen, den es nicht ausführen sollte.
Die Browser-Sandbox ist eine eingeschränkte, abgeschottete Umgebung, die dazu dient, böswillige Aktivitäten auf den Browser zu beschränken, anstatt dass sie sich direkt auf Ihren gesamten Computer ausbreiten. Ein Ausbruch aus der Sandbox ist daher gefährlich, da er Angreifern ermöglichen kann, von „im Browser ist etwas Schlimmes passiert“ zu „etwas Schlimmes kann das gesamte System beeinträchtigen“ überzugehen.
Die andere kritische WebGL-Sicherheitslücke ist CVE-2026-13032. Auch hierbei handelt es sich um eine „Use-after-free“-Schwachstelle, die es einem Angreifer aus der Ferne ermöglichen könnte, über eine speziell gestaltete HTML-Seite die Sandbox zu umgehen.
Auch wenn für diese CVEs noch keine bestätigten Ausnutzungen in der Praxis vorliegen, Chrome in diesem Jahr bereits mehrere Zero-Day-Angriffe, was deutlich zeigt, dass Angreifer in webbasierte Angriffe investieren. So ermöglichte beispielsweise die Schwachstelle CVE-2026-2441, für die ein eigenes Update veröffentlicht wurde, Angreifern, über eine bösartige Webseite Code innerhalb Chromeauszuführen. In Kombination mit einer der beiden oben beschriebenen WebGL-Schwachstellen hätte dies Angreifern helfen können, die Schutzmechanismen des Browsers zu umgehen. Zusammen hätten diese Schwachstellen Angreifern potenziell die Kontrolle über das gesamte System ermöglichen können.
Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.
Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →
