Google hat mit dem neuesten Update für Chrome drei schwerwiegende Sicherheitslücken in seinem Browser geschlossen, die allesamt als besonders kritisch eingestuft werden. Anwender sollten die Aktualisierung deshalb schnellstmöglich installieren, um potenzielle Angriffe über die Schwachstellen zu verhindern.

Update dringend empfohlen

Mit der Aktualisierung behebt Google zwei Use-after-free-Schwachstellen in den Modulen Payments und AdFilter sowie einen Integer-Overflow in der Mojo-Komponente. Beide Arten von Sicherheitslücken eignen sich grundsätzlich dazu, schadhaften Code auf ein System einzuschleusen. Dadurch könnten sensible Daten ausgelesen oder im schlimmsten Fall die vollständige Kontrolle über den Rechner übernommen werden.

Wie üblich hält sich Google auch dieses Mal mit technischen Details zu den Sicherheitslücken zunächst zurück. Entsprechende Informationen sollen erst veröffentlicht werden, nachdem ein Großteil der Nutzer das Update erhalten hat und keine Risiken mehr für andere Projekte bestehen, die auf die betroffenen Bibliotheken zurückgreifen. Eine detaillierte Übersicht über die genannten Schwachstellen liefern die Release Notes.

Google empfiehlt daher, die bereinigte Version schnellstmöglich zu installieren. Für Windows und macOS stehen dazu die Versionen 149.0.7827.200 beziehungsweise 149.0.7827.201 bereit. Linux-Nutzer erhalten Chrome 149.0.7827.200. Für Android steht ebenfalls Chrome 149.0.7827.200 zur Verfügung, während für iOS und iPadOS die Version 150.0.7871.51 verteilt wird. Für auf Chromium basierende Browser wie Microsoft Edge dürfte das entsprechende Update erfahrungsgemäß in den kommenden Tagen erscheinen.

Ab sofort erhältlich

Die meisten Nutzer dürften inzwischen eine entsprechende Update-Benachrichtigung erhalten haben. Alternativ lässt sich die neue Version wie gewohnt auch über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase beziehen. Android-Nutzer erhalten die bereinigte Version über den Google Play Store, Nutzer von iOS und iPadOS suchen hingegen den App Store von Apple auf.

Microsoft, das Bundeskriminalamt, Europol und weitere Partner haben Infrastruktur hinter den Schadprogrammen Amadey und StealC gestört. Die Aktion zielte nicht nur auf einzelne Server, sondern auf eine ganze Cybercrime-Maschinerie ab.

Mehr als 200 Kontrollserver im Fadenkreuz

Microsofts Digital Crimes Unit spricht von mehr als 200 schädlichen Command-and-Control-Domains und IP-Adressen, die abgeschaltet, blockiert oder anderweitig außer Betrieb gesetzt wurden. Über solche Systeme steuern Angreifer infizierte Rechner, liefern weitere Schadsoftware nach oder sammeln gestohlene Daten ein. Laut Microsoft wurden zudem mehr als 18.000 kompromittierte Computer identifiziert und von der kriminellen Kontrolle getrennt.

Die Maßnahme wurde am 24. Juni 2026 öffentlich gemacht und steht im Zusammenhang mit der internationalen Operation Endgame. Daran sind neben Microsoft unter anderem Europol, das BKA sowie weitere Polizeibehörden und Sicherheitsunternehmen beteiligt. Das BKA ordnet die Aktion als weiteren Erfolg gegen Schadsoftware ein, die von Kriminellen als Dienstleistung angeboten oder für weitere Angriffe genutzt wird.

Amadey öffnet die Tür, StealC räumt die Daten ab

Amadey und StealC übernehmen in dieser Kette unterschiedliche Rollen. Amadey gilt als Loader, also als Schadprogramm, das nach einer Infektion Zugriff auf ein System schafft und anschließend weitere Schadsoftware nachladen kann. StealC ist dagegen ein sogenannter Infostealer. Er zielt auf Passwörter, Sitzungscookies, Zugangsdaten aus Browsern, E-Mail-Programmen, Messenger-Diensten, Gaming-Plattformen oder Krypto-Wallets.

Gerade diese Arbeitsteilung macht die Programme für Kriminelle interessant. Ein Angreifer muss nicht selbst alle Schritte eines Angriffs beherrschen, sondern kann einzelne Werkzeuge mieten, kombinieren oder über Zwischenhändler verwerten lassen. Gestohlene Zugangsdaten können anschließend für Betrug, Erpressung, Ransomware-Angriffe oder den Verkauf an andere Gruppen genutzt werden.

Microsoft begründet das gemeinsame Vorgehen gegen Amadey und StealC damit, dass beide Schadprogramme zwar von unterschiedlichen Kriminellen entwickelt wurden, aber auf gemeinsame Infrastruktur zurückgriffen. In den ersten beiden Maiwochen 2026 sollen beide Malware-Familien weltweit mit mehr als 140.000 infizierten Rechnern in Verbindung gestanden haben.

KI half bei der Jagd auf die Infrastruktur

Eine Besonderheit der Aktion ist laut Microsoft der Einsatz von KI-Werkzeugen bei der Malware-Analyse. Ermittler und Sicherheitsforscher nutzten demnach unter anderem Copilot, um zerlegten Schadcode schneller auszuwerten, verschlüsselte Zeichenketten zu analysieren und fest einprogrammierte Kontrollserver zu finden. Microsoft beschreibt den Vorteil vor allem als Zeitgewinn: Verbindungen, die sonst erst nach Stunden oder Tagen sichtbar geworden wären, sollen in deutlich kürzerer Zeit erkannt worden sein.

Die technischen Erkenntnisse waren auch für das juristische Vorgehen relevant. In den USA nutzte Microsoft nach eigenen Angaben unter anderem das RICO-Gesetz, das gegen organisierte Kriminalität gerichtet ist. Dadurch sollten mehrere Beteiligte nicht einzeln, sondern als Teil einer gemeinsamen kriminellen Struktur adressiert werden.

Mehr Druck auf Cybercrime-as-a-Service

Die Aktion bedeutet mutmaßlich nicht das endgültige Aus für Amadey und StealC. Cyberkriminelle bauen Infrastruktur häufig neu auf, wechseln Anbieter oder ersetzen einzelne Werkzeuge. Wenn aber mehrere Glieder derselben Angriffskette gleichzeitig getroffen werden, steigt der Aufwand für die Betreiber.

Privatnutzer und Unternehmen sollten den Vorgang zum Anlass nehmen die eigene IT-Sicherheit zu reflektieren. Infostealer können auch private Geräte zum Risiko für Firmennetze machen, wenn dort berufliche Konten, VPN-Zugänge oder Sitzungscookies gespeichert sind. Mehrfaktor-Authentifizierung hilft, schützt aber nicht in jedem Szenario, wenn Angreifer bereits gültige Sitzungstoken erbeuten. Wichtig bleiben daher aktuelle Schutzsoftware, getrennte private und berufliche Nutzung, Passwortwechsel nach Vorfällen und ein schnelles Sperren kompromittierter Konten.

Für den TrimUI Brick Pro U mit vollständig CNC-gefrästem Metallgehäuse wurde ursprünglich ein Preis von rund 150 US-Dollar erwartet, zu dem zahlreiche Händler bereits Vorbestellungen entgegen nahmen. Inzwischen ist der Verkaufspreis deutlich gestiegen. Das sorgt bei Vorbestellern für Unmut, ein erster Händler reagiert bereits.

GoGameGeek versucht das Problem praktisch zu lösen

So hat sich einem Bericht von Retro Handhelds zufolge der Händler GoGameGeek in den vergangenen Stunden per E-Mail an seine Kunden gewandt. Zunächst erhielten allerdings nur diejenigen eine Nachricht, die sich aufgrund der Preiserhöhung selbst aktiv an den Verkäufer gewendet hatten. Erst später wurden auch die übrigen Vorbesteller informiert.

In der E-Mail bietet der Händler den Käufern drei Möglichkeiten an, um mit der geänderten Preissituation umzugehen. Die bevorzugte Lösung sieht vor, die Differenz zum neuen Preis der Metallversion nachzuzahlen. Käufer, die ursprünglich 135,99 US-Dollar bezahlt haben, müssten demnach 76,50 US-Dollar zusätzlich entrichten. Bei einem ursprünglichen Kaufpreis von 159,99 US-Dollar beläuft sich die Nachzahlung auf 52,50 US-Dollar. Als Ausgleich legt GoGameGeek ein Zubehörpaket mit Displayschutz und Tragetasche im Wert von rund 25 US-Dollar kostenlos bei. Alternativ können Kunden auf den TrimUI Brick Pro und damit auf die Kunststoffversion des Handhelds wechseln. Dabei stehen verschiedene Speicherkonfigurationen zur Auswahl, die jeweilige Preisdifferenz erstattet der Händler anschließend. GoGameGeek hebt zudem hervor, dass die Kunststoffversion günstiger, leichter sowie alltagstauglicher sei.

Als dritte Option bietet der Händler eine vollständige Rückerstattung an. Der Kaufpreis soll ohne Abzüge oder Gebühren über die ursprünglich genutzte Zahlungsmethode zurückerstattet und die Bestellung anschließend storniert werden.

Nur geringer Spielraum

In der E-Mail bringt der Händler zudem sein Bedauern über die Preiserhöhung zum Ausdruck, betont jedoch zugleich, als Distributor keinen Einfluss auf diese Entscheidung gehabt zu haben. Man habe aber versucht, die Auswirkungen durch Sonderangebote und kostenlose Zugaben abzumildern.

Warum es zu der deutlichen Preiserhöhung bei dem erst vor rund zwei Wochen vorgestellten Handheld gekommen ist, bleibt bislang offen. TrimUI hat sich hierzu bisher nicht geäußert. Es dürfte allerdings nicht verwundern, wenn diese mit der aktuellen Speicherkrise und den gestiegenen Preisen insbesondere für Arbeitsspeicher in Zusammenhang steht. Aktuell wird der Brick Pro U im hauseigenen Online-Shop ab 293,99 US-Dollar ohne Speicherkarte angeboten. Je nach Speicherkarte steigt der Preis auf 304,99 US-Dollar (64 GB), 329,99 US-Dollar (128 GB) beziehungsweise 349,99 US-Dollar (256 GB).

Verkaufsstart im Juni/Juli

Darüber hinaus hat TrimUI inzwischen auch einen Termin für die Auslieferung der beiden Handhelds genannt. Während Käufer des TrimUI Brick Pro ab dem 30. Juni 2026 ihre ersten Spielrunden absolvieren können, müssen sich Käufer der Metallversion noch bis zum 30. Juli 2026 gedulden.