Chrome & Edge: Google schließt 18 Schwachstellen in zwei Tagen
26.06.2026 - 23:53:17 | boerse-global.de
Betroffen sind vor allem Speicherfehler im gemeinsamen Chromium-Kern.
Zwei Update-Wellen für Chrome
Google startete am 25. Juni 2026 eine umfangreiche Sicherheitsoffensive: Chrome 149.0.7827.196/.197 für Windows und Mac sowie eine Linux-Version schlossen insgesamt 18 Schwachstellen. Darunter vier als kritisch eingestufte Lücken (CVE-2026-13028, CVE-2026-13032, CVE-2026-13038 und CVE-2026-13033). Besonders bemerkenswert: 17 der 18 Fehler entdeckten Googles eigene Sicherheitsteams intern.
Die kritischen Sicherheitslücken betreffen unter anderem einen Use-after-Free-Fehler in WebGL, einen Out-of-Bounds-Read in der Rendering-Engine Blink und eine weitere Speicherlücke in der Autofill-Komponente. Zehn der hochriskanten Schwachstellen wurden als Speicherfehler identifiziert. Bislang gibt es keine Hinweise auf aktive Ausnutzung dieser Lücken.
Nur einen Tag später, am 26. Juni 2026, folgte die zweite Welle: Chrome 149.0.7827.200/.201 schloss drei weitere Hochrisiko-Lücken. Darunter einen Integer-Overflow in Mojo sowie Use-after-Free-Fehler in den Komponenten Payments und AdFilter (CVE-2026-13281, CVE-2026-13282, CVE-2026-13283).
Microsoft Edge zieht nach
18 Schwachstellen in Chrome und Edge – vier davon kritisch. Google und Microsoft haben innerhalb von zwei Tagen Patches veröffentlicht. Bevor Ihre Konkurrenz die Lücken ausnutzt: Unsere Checkliste zeigt, wie Sie Ihre Browser sofort aktualisieren. Kostenlose Update-Checkliste für Admins anfordern
Microsoft synchronisierte seine Sicherheitsbemühungen und veröffentlichte Edge 149.0.4022.96 am 25. und 26. Juni 2026. Das Update übernimmt alle 18 Chromium-Patches von Google. Zusätzlich führte Microsoft eine neue Richtlinie ein, die Administratoren erlaubt, Hintergrund-Fetch-Vorgänge von Service Workern zu beschränken.
Sicherheitsexperten erwarten, dass auch andere Chromium-basierte Browser wie Vivaldi, Opera und Brave zeitnah Updates bereitstellen werden. Microsoft bereitet derweil die Veröffentlichung von Edge Version 150 vor, die für Anfang Juli erwartet wird.
Weitere Sicherheitsentwicklungen der Woche
Die Browser-Updates sind Teil einer Reihe von Sicherheitsmeldungen in der letzten Juniwoche. Am 26. Juni 2026 stellte Brave Software klar, dass seine Hintergrundverbindungen für Updates und datenschutzfreundliche Analysen genutzt werden – nicht für unerlaubtes Tracking. Die Funktionen bleiben für Nutzer optional.
Betrifft Ihr Unternehmen Chrome oder Edge? Dann sind die 18 Sicherheitslücken im Chromium-Kern ein ernstes Risiko. Unsere Checkliste hilft Ihnen, die kritischen Patches priorisiert auszurollen – inklusive CVE-Übersicht und Monitoring-Tools. Checkliste per E-Mail sichern
Die US-Cybersicherheitsbehörde CISA warnte am selben Tag vor aktiver Ausnutzung einer hochriskanten Denial-of-Service-Lücke in SolarWinds Serv-U (CVE-2026-28318). Das Curl-Projekt veröffentlichte zudem ein großes Update, das 18 Schwachstellen schließt – darunter einen 25 Jahre alten Fehler aus dem Jahr 2001.
Im Unternehmenssektor gaben Palo Alto Networks und Red Hat am 26. Juni 2026 eine Zusammenarbeit bekannt. Die Partnerschaft erweitert das Projekt Lightwell und zielt darauf ab, virtuelles Patchen und Software-Reparaturen zu integrieren – für schnellere Reaktionen auf Schwachstellen in Open-Source- und kommerziellen Technologie-Stacks.
