Chrome 148: Kritischer Fehler legt Android-Tablets lahm

Der neueste Chrome-Update schließt kritische Sicherheitslücken, doch Android-Tablet-Nutzer kämpfen mit einem hartnäckigen Startfehler.

Kritischer Bug legt Tablets lahm

Besitzer von Samsung Galaxy Tab S9 FE, Tab S6 Lite sowie Lenovo- und Xiaomi-Tablets stehen vor einem Problem. Seit dem Update auf Chrome 148.0.7778.178 zeigt der Browser eine Fehlermeldung, die besagt, dass maximal fünf Fenster geöffnet sein dürfen – und startet dann gar nicht mehr.

Ein veraltetes System oder fehlerhafte Updates sind wie eine offene Haustür für Cyberkriminelle, gerade wenn der Browser streikt. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Android-Gerät mit den richtigen Schritten dauerhaft vor Datenverlust und Malware schützen. 5 einfache Schritte für ein sicheres Android-Smartphone

Google hat den Fehler als höchste Priorität (P1) eingestuft. Technische Analysen deuten darauf hin, dass eine neue Inkognito-Funktion im Desktop-Stil die Ursache ist. Auf Geräten mit weniger Arbeitsspeicher verliert der Browser offenbar den Überblick über die Fensteranzahl. Bis zur endgültigen Lösung bleibt nur ein Workaround: Die Chrome-Updates über den Play Store deinstallieren, um zur funktionierenden Version zurückzukehren.

Zwei kritische Sicherheitslücken geschlossen

Bereits Mitte Mai hatte Google mit Version 148.0.7778.178/179 insgesamt 16 Schwachstellen behoben. Zwei davon stuften die Entwickler als kritisch ein:

• CVE-2026-9111: Ein Use-After-Free-Fehler in WebRTC, der auf Linux-Systemen die Ausführung von Schadcode aus der Ferne ermöglicht
• CVE-2026-9110: Ermöglicht UI-Spoofing auf Windows-Rechnern

Doch die Sicherheitslage bleibt angespannt. Eine Schwachstelle in der Background Fetch API sorgt für Unruhe. Die Sicherheitsforscherin Lyra Rebane hatte den Fehler bereits Ende 2022 gemeldet. Am 20. Mai 2026 wurde nun ein öffentlicher Proof-of-Code veröffentlicht. Der Angriff erzeugt persistente Botnet-Verbindungen, die selbst nach einem Browser-Neustart bestehen bleiben.

Betroffen sind alle Chromium-basierten Browser – darunter Microsoft Edge, Brave und Opera. Firefox und Safari sind nicht verwundbar. Sicherheitsexperten raten Entwicklern, ihre Service Worker zu überprüfen und strenge Content-Security-Policy-Regeln durchzusetzen, bis eine abgestimmte Lösung mit dem W3C vorliegt.

Künstliche Intelligenz zieht in den Browser ein

Parallel zu den Sicherheitsupdates baut Google die KI-Infrastruktur im Browser aus. Seit Ende Mai installiert Chrome automatisch eine 4 GB große Datei namens "weights.bin" – sie dient dem lokalen KI-Modell Gemini Nano. Dieses soll künftig On-Device-KI-Funktionen ermöglichen.

Wer den Speicherplatz nicht opfern möchte, kann die Funktion in den Systemeinstellungen deaktivieren und die zugehörigen Datenordner manuell löschen.

Der Vorstoß kommt zu einer Zeit, in der Unternehmen zunehmend generative KI nutzen – aber auch die Risiken steigen. Eine Studie des Analysehauses Omdia unter 400 IT-Profis in Nordamerika zeigt: 92 Prozent der Firmen erlauben inzwischen den Einsatz öffentlicher generativer KI. Doch 55 Prozent berichten von browserbasierten Angriffen innerhalb der letzten zwölf Monate. KI-gesteuertes Phishing und Datenlecks stehen ganz oben auf der Sorgenliste der IT-Verantwortlichen.

Die zunehmende Nutzung von KI in Browsern eröffnet Hackern völlig neue Wege für Phishing-Angriffe und Datenklau. Erfahren Sie in diesem kostenlosen Experten-Ratgeber, wie Sie Ihr Android-Gerät in wenigen Minuten effektiv gegen diese neuen Bedrohungen absichern. Gratis-Ratgeber: Android-Smartphone vor Hackern schützen

Technische Verbesserungen und Pannen in der Verwaltung

Auf der Infrastruktur-Seite gibt es Fortschritte: Googles ANGLE-Grafikabstraktionsschicht unterstützt nun nativ Wayland. Das Chromium Embedded Framework profitiert von voller Wayland-Kompatibilität – mit einer messbaren Reduktion der Frame-Latenz um drei Prozent im Vergleich zum alten X11-System. Voraussetzung sind kompatible Treiber von Mesa, NVIDIA oder AMD.

Weniger rund läuft es bei den Verwaltungstools: Der Google Search Console Link Report zeigt seit dem 21. Mai entweder gar keine oder stark reduzierte Linkzahlen an. Google bestätigte am 26. Mai, dass man vorübergehend auf ältere Daten zurückgegriffen habe, während die Ingenieure an einer Wiederherstellung arbeiten.

Automatisierte Angriffe auf dem Vormarsch

Ein weiterer Alarmruf erreichte die Sicherheitsbranche am 27. Mai: Google meldete die Abwehr eines Angriffs, bei dem Hacker KI einsetzten, um eine Zero-Day-Lücke in einem Web-Administrationstool zu entdecken und auszunutzen. Der Angriff, der staatlich unterstützten Gruppen zugeschrieben wird, umging sogar die Zwei-Faktor-Authentifizierung. Ein deutliches Zeichen dafür, dass automatisierte Werkzeuge die Bedrohungslandschaft grundlegend verändern.

de | wissenschaft | 69429614 |