External Publication
Visit Post

Update auf Chrome 150 beseitigt über 430 Lücken im Browser

PC-WELT – Homepage [Unofficial] July 2, 2026
Source

In den neuen Chrome-Versionen 150.0.7871.46/47 für Windows und macOS sowie 150.0.7871.46 für Linux haben die Entwickler knapp 400 teils kritische Schwachstellen behoben. Genau diese Chrome-Versionen hatte Google schon in der Vorwoche an ein Prozent der Nutzer ausgeliefert („Early Stable Update“). Keine der gestopften Lücken wird laut Google bislang für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser dürften in den kommenden Tagen nachziehen.

Update 2. Juli (1) – noch mehr gestopfte Lücken

Inzwischen hat Daniel Yip die Zahl der beseitigten Sicherheitslücken von 382 auf 433 erhöht. Es sind nun 20 statt 15 als kritisch eingestufte Schwachstellen. Unter anderem sind zwei UAF-Lücken in der WebGPU-Implementierung Dawn hinzugekommen. Alle als kritisch ausgewiesenen Lücken hat Google demnach selbst entdeckt. Die Anzahl der durch Dritte entdeckten Schwachstellen ist von 24 auf 32 gestiegen. Die Gesamthöhe der auszuzahlenden Prämien wächst damit auf mehr als 300.000 US-Dollar. Dazu trägt insbesondere CVE-2026-14382 bei, eine als hohes Risiko ausgewiesene Schwachstelle in der WebGL-Bibliothek Angle, für deren Meldung der nicht genannte Entdecker 250.000 Dollar erhält. Als hohes Risiko gelten nunmehr 88 Sicherheitslücken, 186 sind als mittleres und 139 als niedriges Risiko eingestuft. Update Ende

Ursprünglicher Beitrag vom 1. Juli

Im Chrome Release Blog führt Daniel Yip 382 beseitigte Sicherheitslücken auf. Er gibt an, Google habe 358 dieser Schwachstellen selbst entdeckt. Die übrigen Schwachstellen sind durch externe Sicherheitsforscher aufgespürt und gemeldet worden. Diesen hat Google bislang insgesamt knapp 90.000 US-Dollar an Prämien zuerkannt.

Als kritisch sind 15 der Lücken ausgewiesen: CVE-2026-13774 bis -13788. Die Mehrzahl der als kritisch eingestuften Schwachstellen sind Use-after-free-Lücken (UAF) in verschiedenen Komponenten, etwa der Grafikbibliothek Dawn. Drei Lücken sind durch unzureichende Prüfung übergebener Daten (etwa Benutzereingaben) ausnutzbar.

Weitere 67 Sicherheitslücken sind als hohes Risiko eingestuft. Unter den übrigen Lücken gelten 169 als mittleres und 131 als geringes Risiko. Den insgesamt größten Anteil macht diesmal „unangemessene Umsetzung“ (inappropriate implementation) mit 82 Schwachstellen aus, gefolgt von „unzureichender Prüfung“ (insufficient validation) von Eingaben mit 79 sowie Use-after-free-Lücken mit 72 Exemplaren. In Chrome for iOS sind 28 Sicherheitslücken beseitigt.

▶Die neuesten Sicherheits-Updates

Was gibt es Neues in Chrome 150?

Die Browser-interne Whats-new-Seite hat keine neuen Features zu berichten.

In der letzten Woche hat Google gleich zwei Sicherheits-Updates für Chrome 149 ausgeliefert, um über 20 teils als kritisch eingestufte Sicherheitslücken zu schließen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome (alternativ: » Einstellungen » Über Google Chrome) können Sie die Update-Prüfung manuell anstoßen.

Google hat in dieser Woche auch Chrome für Android 150.0.7871.63 bereitgestellt, Chrome für iOS 150.0.7871.51 bereits in der letzten Woche. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Auch der Extended Stable Channel (ESC) für Windows und macOS enthält nun die Chromium-Version 150.0.7871.47. Die Freigabe der Chrome-Version 151 ist für Ende Juli geplant.

Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.

Andere Chromium-basierte Browser

Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave und Microsoft Edge sind auf dem Sicherheitsstand vom Ende der Vorwoche.

Vivaldi hat das zweite Chromium-Update der letzten Woche ignoriert und sich auf die neue Version Vivaldi 8.1 auf Basis von Chromium 150 fokussiert. Diese steht inzwischen in einer ersten Vorabversion (RC 1 – release candidate) bereit und könnte noch in dieser Woche freigegeben werden.

Opera hat seinen Browser in dieser Woche auf die neue Hauptversion 133 aktualisiert. Darin ist die veraltete Chromium-Ausgabe 149.0.7827.197 verbaut. Für Chromium 149 liefert Google keine Updates mehr.

Update 2. Juli (2) – Opera bessert nach

Opera hat heute ein Update für die am Montag freigegebene Browser-Version 133 bereitgestellt. In Opera One 133.0.5932.20 steckt nunmehr die neuere Chromium-Version 149.0.7827.201, womit Opera zu Brave und Edge aufschließt. Außerdem debütiert darin die neue Schutzfunktion „Paste Protect“, die vor Angriffen über die Zwischenablage (wie etwa „ClickFix“) schützen soll. Paste Protect ist zunächst nur für Nutzer verfügbar, die in den Einstellungen den Early-Bird-Modus aktiviert haben, also die neuesten Features zuerst bekommen. Auch ein neues Fußball-Design („Matchday“) ist im Angebot. Vivaldi hat in der Zwischenzeit den RC 2 seiner neuen Version 8.1 am Start. Diese basiert bereits auf Chromium 150.0.7871.91. Wann die finale Fassung freigegeben wird, bleibt abzuwarten.

Chromium-basierte Browser in der Übersicht:

Browser Version Chromium-Version abgesichert?
Google Chrome ↓ 150.0.7871.47 150.0.7871.47 🟢
Brave ↓ 1.91.180 149.0.7827.201 🟡
Microsoft Edge 149.0.4022.98 149.0.7827.201 🟡
Opera One ↓ 133.0.5932.20 149.0.7827.201 🟡
Vivaldi ↓ 8.0.4033.54 148.0.7778.282 (ESC) * 🟠
Chromium-basierte Browser – Stand: 02.07.2026
  • enthält Sicherheits-Updates bis 149.0.7827.197

Discussion in the ATmosphere

Loading comments...