Datenschutz & Sicherheit
Chrome-Browser & ChromeOS LTS : Updates schließen teils kritische Lücken
Für mehrere Chrome-Produkte von Google stehen schützende Aktualisierungen bereit. Den Browser sichert ein Stable Channel Update auf 150.0.7871.114/.115 (Windows und macOS) beziehungsweise 150.0.7871.114 (Linux) unter anderem gegen zwei als kritisch bewertete Lücken ab.
Weiterlesen nach der Anzeige
In der neuen Chrome for Android-Version 150 (150.0.7871.114) haben sich die Entwickler dieselben Sicherheitslücken vorgenommen wie in den Desktop-Releases. Außerdem gibt es eine frische Version von Chrome for iOS (Stable 150 / 150.0.7871.113) – ohne Security-Relevanz, aber mit Stabilitäts- und Performanceverbesserungen.
Die LTS (Long-Term-Support)-Fassung des Betriebssystems ChromeOS ist ebenfalls in einer neuen Stable-Version, nämlich LTS-144 (144.0.7559.257 / Platform-Version 16503.90.0), verfügbar. Auch hier haben die Entwickler mehrere teils kritische Sicherheitsaktualisierungen eingebaut.
Üblicherweise schreibt Google in den Versionsankündigungen, wenn das Unternehmen davon weiß, dass Sicherheitslücken bereits im Internet angegriffen werden. In den vorliegenden Versionsankündigungen finden sich jedoch keine derartigen Hinweise.
Browser-Updates gegen Use-after-free-Lücken
Nutzer des Chrome- sowie Chromium-basierter Browser schützen die aktuellen Fixes vor möglichen Angriffen auf CVE-2026-15112 und CVE-2026-15129 (jeweils „critical“). In beiden Fällen handelt es sich laut Googles knapper Beschreibung um sogenannte Use-after-free-Lücken. Bei solchen greift der Programmcode auf bereits freigegebene Ressourcen zu, deren Inhalte daher nicht definiert sind. Angreifer können das oftmals sogar zum Ausführen von Schadcode missbrauchen, etwa bei der Anzeige sorgsam präparierter Webseiten.
Weiterhin wurden 23 Lücken mit „High“- (unter anderem Use-after-free und unzureichende Validierungsmechanismen) sowie zwei mit „Medium“-Einstufung beseitigt.
Weiterlesen nach der Anzeige
ChromeOS: Sicherheitsupdates für LTS-144
Die LTS-Updates für ChromeOS verteilt Google, so heißt es in den zugehörigen Release Notes, nach und nach automatisch an „die meisten Chrome-OS-Geräte“.
Auch hier wurden unter anderem zwei kritische Use-after-free-Lücken beseitigt, die die Grafik-Komponente Aura (CVE-2026-8514) sowie die Web-Authentifizierungsfunktionen (CVE-2026-12443) betrafen.
(ovw)