Chrome 150: Google schließt kritische CSS-Lücke für Datenklau
04.07.2026 - 08:26:21 | boerse-global.de
Die Version 150.0.7871.47 schließt mehrere Schwachstellen – darunter eine hochriskante Lücke in der CSS-Verarbeitung. Das Update steht für Windows, Mac, Linux, Android und iOS bereit.
Datenklau per Website-Besuch
Im Fokus steht die Schwachstelle CVE-2026-14098. Ein Fehler in der CSS-Implementierung erlaubt sogenanntes Cross-Origin Data Theft. Konkret: Ein einfacher Besuch einer präparierten Webseite reicht aus, um den Angriff auszulösen. Google deutete an, dass bereits Berichte über eine mögliche Ausnutzung vorliegen.
Passwort-Manager und Netzwerk-Cache betroffen
Die neue Version behebt zudem eine Schwachstelle im Passwort-Manager (CVE-2026-14102). Ein Use-After-Free-Fehler könnte Speicher korrumpieren und Angreifern den Diebstahl von Anmeldedaten ermöglichen. Google stuft den Schweregrad intern als niedrig ein – technische Bewertungssysteme sehen das Risiko deutlich höher.
Ebenfalls geflickt: Der Chromium NetworkCache (CVE-2026-14100). Eine fehlerhafte Datenvalidierung konnte dort zu Informationsabflüssen führen.
Da allein in Deutschland pro Quartal Millionen Online-Konten von Hacks betroffen sind, wird der klassische Passwort-Schutz zunehmend zum Sicherheitsrisiko. Wie Sie Ihre Accounts bei Diensten wie Amazon oder WhatsApp durch modernste Verschlüsselung ohne Passwort-Stress absichern, erfahren Sie in diesem kostenlosen Report. Sichere Alternative zu Passwörtern jetzt gratis nachlesen
macOS-Update und Ende von Manifest V2
Für macOS-Nutzer enthält das Update eine Korrektur für CVE-2026-14097. Die Schwachstelle ermöglichte den Ausbruch aus der Browser-Sandbox bei WebAppInstalls. Voraussetzung: Eine vorherige Kompromittierung des Renderers. Windows und Linux sind laut Google nicht betroffen.
Mit dem Versionssprung auf 150 setzt Google zudem einen Schlussstrich unter Manifest V2. Die letzte Möglichkeit, alte Erweiterungen über Befehlszeilenbefehle zu nutzen, wurde deaktiviert. Betroffen sind vor allem Werbeblocker – Nutzer müssen auf kompatible Versionen wie uBlock Origin Lite oder alternative Browser ausweichen.
Bot-Abwehr und Proxy-Netzwerk zerschlagen
Das Update ist Teil einer breiteren Sicherheitsinitiative. In den vergangenen Wochen zerschlug Google gemeinsam mit dem FBI das Proxy-Netzwerk NetNut. Rund zwei Millionen infizierte Android-Geräte – darunter Smart-TVs und Streaming-Boxen – wurden als Zwischenstationen für Cyberkriminelle missbraucht. Google deaktivierte betroffene Konten und warnte Nutzer über Play Protect.
Ein veraltetes Betriebssystem auf dem Smartphone ist für Cyberkriminelle wie eine offene Haustür, um Geräte unbemerkt für kriminelle Netzwerke zu missbrauchen. Dieser kostenlose Leitfaden zeigt Ihnen in 5 einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Android-Gerät dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Report für Android herunterladen
Parallel treibt Google mit Microsoft, Mozilla und Cloudflare die PACT-Allianz (Private Access Control Tokens) voran. Ziel: Menschliche Nutzer besser von Bots unterscheiden – ohne klassische CAPTCHAs. Hintergrund: Automatisierter Datenverkehr macht Schätzungen zufolge über 57 Prozent des gesamten Web-Traffics aus.
Nutzer sollten ihre Chrome-Installation umgehend prüfen. Das Update steht über die interne Aktualisierungsfunktion des Browsers bereit.
