Chrome, Google

Chrome 150: Google schließt kritische CSS-Lücke für Datenklau

04.07.2026 - 08:26:21 | boerse-global.de

Google veröffentlicht dringendes Chrome-Update. Version 150 behebt mehrere Schwachstellen, darunter eine kritische Lücke für Datendiebstahl per Webseitenbesuch.

Chrome-Notfallupdate: Google schließt kritische CSS-Sicherheitslücke
Chrome - Ein stilisiertes, leuchtendes Vorhängeschloss-Symbol über einer fragmentierten digitalen Oberfläche mit Codezeilen und Datenflüssen. 04.07.2026 - Bild: über boerse-global.de

Die Version 150.0.7871.47 schließt mehrere Schwachstellen – darunter eine hochriskante Lücke in der CSS-Verarbeitung. Das Update steht für Windows, Mac, Linux, Android und iOS bereit.

Datenklau per Website-Besuch

Im Fokus steht die Schwachstelle CVE-2026-14098. Ein Fehler in der CSS-Implementierung erlaubt sogenanntes Cross-Origin Data Theft. Konkret: Ein einfacher Besuch einer präparierten Webseite reicht aus, um den Angriff auszulösen. Google deutete an, dass bereits Berichte über eine mögliche Ausnutzung vorliegen.

Passwort-Manager und Netzwerk-Cache betroffen

Die neue Version behebt zudem eine Schwachstelle im Passwort-Manager (CVE-2026-14102). Ein Use-After-Free-Fehler könnte Speicher korrumpieren und Angreifern den Diebstahl von Anmeldedaten ermöglichen. Google stuft den Schweregrad intern als niedrig ein – technische Bewertungssysteme sehen das Risiko deutlich höher.

Ebenfalls geflickt: Der Chromium NetworkCache (CVE-2026-14100). Eine fehlerhafte Datenvalidierung konnte dort zu Informationsabflüssen führen.

Anzeige

Da allein in Deutschland pro Quartal Millionen Online-Konten von Hacks betroffen sind, wird der klassische Passwort-Schutz zunehmend zum Sicherheitsrisiko. Wie Sie Ihre Accounts bei Diensten wie Amazon oder WhatsApp durch modernste Verschlüsselung ohne Passwort-Stress absichern, erfahren Sie in diesem kostenlosen Report. Sichere Alternative zu Passwörtern jetzt gratis nachlesen

macOS-Update und Ende von Manifest V2

Für macOS-Nutzer enthält das Update eine Korrektur für CVE-2026-14097. Die Schwachstelle ermöglichte den Ausbruch aus der Browser-Sandbox bei WebAppInstalls. Voraussetzung: Eine vorherige Kompromittierung des Renderers. Windows und Linux sind laut Google nicht betroffen.

Mit dem Versionssprung auf 150 setzt Google zudem einen Schlussstrich unter Manifest V2. Die letzte Möglichkeit, alte Erweiterungen über Befehlszeilenbefehle zu nutzen, wurde deaktiviert. Betroffen sind vor allem Werbeblocker – Nutzer müssen auf kompatible Versionen wie uBlock Origin Lite oder alternative Browser ausweichen.

Bot-Abwehr und Proxy-Netzwerk zerschlagen

Das Update ist Teil einer breiteren Sicherheitsinitiative. In den vergangenen Wochen zerschlug Google gemeinsam mit dem FBI das Proxy-Netzwerk NetNut. Rund zwei Millionen infizierte Android-Geräte – darunter Smart-TVs und Streaming-Boxen – wurden als Zwischenstationen für Cyberkriminelle missbraucht. Google deaktivierte betroffene Konten und warnte Nutzer über Play Protect.

Anzeige

Ein veraltetes Betriebssystem auf dem Smartphone ist für Cyberkriminelle wie eine offene Haustür, um Geräte unbemerkt für kriminelle Netzwerke zu missbrauchen. Dieser kostenlose Leitfaden zeigt Ihnen in 5 einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Android-Gerät dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Report für Android herunterladen

Parallel treibt Google mit Microsoft, Mozilla und Cloudflare die PACT-Allianz (Private Access Control Tokens) voran. Ziel: Menschliche Nutzer besser von Bots unterscheiden – ohne klassische CAPTCHAs. Hintergrund: Automatisierter Datenverkehr macht Schätzungen zufolge über 57 Prozent des gesamten Web-Traffics aus.

Nutzer sollten ihre Chrome-Installation umgehend prüfen. Das Update steht über die interne Aktualisierungsfunktion des Browsers bereit.

de | wissenschaft | 69685136 |