Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreicmcghggetji3xu7fzhd7qb2votaxtbov2hc25yrtrvmgxuk4zeme",
    "uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mnjnfcrifec2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiedlt5ywjbo5kcapjzf2pnxhwx7dlmhuucwjtzki76fjx457prfha"
    },
    "mimeType": "image/jpeg",
    "size": 64452
  },
  "path": "/article/3157218/mit-dem-update-auf-chrome-149-schliest-google-uber-400-browser-lucken.html",
  "publishedAt": "2026-06-05T07:11:00.000Z",
  "site": "https://www.pcwelt.de",
  "tags": [
    "Business, Mobile, Online Services, Security Software and Services, Windows",
    "Chrome Release Blog",
    "▶Die neuesten Sicherheits-Updates",
    "Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC",
    "sind wiederum gute VPN-Programme einen Blick wert.",
    "gewichtiges Update für Chrome 148",
    "Brave Origin",
    "Google Chrome ↓",
    "Brave ↓",
    "Opera One ↓",
    "Vivaldi ↓"
  ],
  "textContent": "In den neuen Chrome-Versionen 149.0.7827.53/54 für Windows und macOS sowie 149.0.7827.53 für Linux haben die Entwickler mehr als 400 teils kritische Schwachstellen behoben. Genau diese Chrome-Versionen hatte Google schon in der Vorwoche an ein Prozent der Nutzer ausgeliefert („Early Stable Update“). Keine der gestopften Lücken wird laut Google bislang für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser dürften in den kommenden Tagen nachziehen, Brave geht wieder voraus.\n\nIm Chrome Release Blog führt Srinivas Sista erst zwei Tage nach der Ankündigung des Updates 429 beseitigte Sicherheitslücken auf – weit mehr als je zuvor. Spezialisierte „KI“-Tools (wie Google Big Sleep) dürften eine wesentliche Rolle bei der drastischen Zunahme gefundener Lücken spielen. Google gibt an, 371 dieser Schwachstellen selbst entdeckt zu haben, die übrigen wurden durch externe Sicherheitsforscher aufgespürt und gemeldet. Diesen hat Google bislang insgesamt 209.000 US-Dollar an Prämien zuerkannt.\n\nAls kritisch sind 22 der Lücken ausgewiesen: CVE-2026-10881 bis CVE-2026-10902. Die Mehrzahl der als kritisch eingestuften Schwachstellen sind Use-after-free-Lücken in verschiedenen Komponenten, etwa der WebGL-Bibliothek Angle. Mehrere teils kritische Lücken betreffen explizit Chrome für iOS. Weitere 87 Sicherheitslücken sind als hohes Risiko eingestuft. Unter den übrigen Lücken gelten 226 als mittleres und 94 als geringes Risiko.\n\n▶Die neuesten Sicherheits-Updates\n\nInsgesamt machen Use-after-free-Lücken mit 110 Exemplaren den größten Anteil aus, gefolgt von „unzureichender Prüfung“ (insufficient validation) von Eingaben mit 88 sowie „unangemessener Umsetzung“ (inappropriate implementation) mit 60 Schwachstellen. Auf die WebGL-Bibliothek Angle entfallen mit 37 mit meisten beseitigten Sicherheitslücken. Es folgen die Schnittstelle für Erweiterungen sowie der Umgang mit Medien mit jeweils 18 gestopften Lücken. Rechnet man die Fehler in Codecs noch hinzu, kommt die Medienbehandlung auf 28 geschlossene Sicherheitslücken.\n\n## Was gibt es Neues in Chrome 149?\n\nDie Browser-interne _Whats-new_ -Seite weist als einzige Neuerung neue Funktionen im PDF-Betrachter aus. Offenbar folgt Google dem Trend, die integrierten PDF-Viewer zu kleinen PDF-Editoren aufzubauschen. In Chrome 149 können Sie nun PDF-Dateien nicht nur online ausfüllen, sondern auch mit Anmerkungen versehen und unterschreiben. Das gibt es in Firefox schon länger.\n\nAn sich sollte Chrome schon seit April die Option bieten, Tabs vertikal statt horizontal anzuordnen. Der Lesemodus soll immersiver werden, indem er das ganze Browser-Fenster füllt statt wie bislang eine Hälfte einer geteilten Ansicht. Beide neuen Funktionen sind jedoch noch immer nicht (oder nicht für alle) verfügbar.\n\n**Tipp:** Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.\n\n## Weitere Chrome-Updates\n\nIn der letzten Woche hatte Google noch ein gewichtiges Update für Chrome 148 ausgeliefert, um über 150 teils als kritisch eingestufte Sicherheitslücken zu schließen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag _» Hilfe » Über Google Chrome_ (alternativ: _» Einstellungen » Über Google Chrome_) können Sie die Update-Prüfung manuell anstoßen.\n\nGoogle hat in dieser Woche auch Chrome für Android 149.0.7827.59 bereitgestellt, Chrome für iOS 149.0.7827.45 bereits in der letzten Woche. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält nun die Chromium-Version 148.0.7778.254. Die Freigabe der Chrome-Version 150 ist Ende Juni zu erwarten.\n\n## Andere Chromium-basierte Browser\n\nDie Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave hat seinen Browser bereits am 4. Juni auf Chromium 149 umgestellt. In Brave 1.91.168 ist Chromium 149.0.7827.54 verbaut. Etliche Korrekturen und Verbesserungen komplettieren das Update. Neu ist die abgespeckte Browser-Variante Brave Origin, der etliche Funktionen fehlen, auch die Monetarisierung. Sie ist durch einen Einmal-Kauf (60 US-Dollar) für eine beliebige Anzahl Installationen erhältlich, Linux-Nutzer bekommen sie gratis.\n\nMicrosoft hat das Update auf Edge 149.0.4022.52 spät am 4. Juni veröffentlicht. Damit hat Microsoft wie Brave den Wechsel auf Chromium 149 vollzogen. Edge 149 kommt mit aufpolierter Oberfläche und weiter verstärktem Fokus auf Copilot. Die Passwortverwaltung wird vom Master-Passwort auf Geräte-basierte Authentifizierung umgestellt. Sammlungen werden eingestellt und sollten vor dem Update gesichert werden.\n\nVivaldi hatte ebenfalls am 4. Juni ein Update auf die abgesicherte Version 8.0.4033.42 am Start. Darin kommt Chromium 148.0.7778.256 aus dem Extended Stable Channel zum Einsatz. Doch rasch sind Meldungen über Probleme mit Cloudflare-Diensten aufgetaucht, weshalb das Update erst einmal auf Eis liegt. Vivaldi 8.0.4033.35 ist auf dem Sicherheitsstand der Vorwoche.\n\nOpera hat seinen Browser in dieser Woche zunächst auf die Version 132.0.5905.19, tags darauf auf 132.0.5905.22 aktualisiert. Darin steckt immerhin die etwas neuere (zwei Wochen alte) Chromium-Ausgabe 148.0.7778.180. Warum nicht die neueste verfügbare Version genutzt wird, bleibt einmal mehr unklar.\n\n**Chromium-basierte Browser in der Übersicht:**\n\n**Browser**|  Version| Chromium-Version| abgesichert?\n---|---|---|---\nGoogle Chrome ↓| 149.0.7827.54| 149.0.7827.54| 🟢\nBrave ↓| 1.91.168| 149.0.7827.54| 🟢\nMicrosoft Edge| 149.0.4022.52| 149.0.7827.54| 🟢\nOpera One ↓| 132.0.5905.22| 148.0.7778.180| 🟠\nVivaldi ↓| 8.0.4033.35| 148.0.7778.221| 🟡\n _Chromium-basierte Browser – Stand: 04.06.2026_",
  "title": "Mit dem Update auf Chrome 149 schließt Google über 400 Browser-Lücken"
}