{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreiaacv2k2uydpx24gpnbdy3eyvjwkjxlosnm2yx3bkeklopjdiq2m4",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mppa2ttyegt2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreiedlt5ywjbo5kcapjzf2pnxhwx7dlmhuucwjtzki76fjx457prfha"
},
"mimeType": "image/jpeg",
"size": 64452
},
"path": "/article/3181425/update-auf-chrome-150-beseitigt-fast-400-lucken-im-browser.html",
"publishedAt": "2026-07-02T13:53:00.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Business, Mobile, Online Services, Security Software and Services, Windows",
"Chrome Release Blog",
"▶Die neuesten Sicherheits-Updates",
"zwei Sicherheits-Updates",
"Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC",
"sind wiederum gute VPN-Programme einen Blick wert.",
"Google Chrome ↓",
"Brave ↓",
"Opera One ↓",
"Vivaldi ↓"
],
"textContent": "In den neuen Chrome-Versionen 150.0.7871.46/47 für Windows und macOS sowie 150.0.7871.46 für Linux haben die Entwickler knapp 400 teils kritische Schwachstellen behoben. Genau diese Chrome-Versionen hatte Google schon in der Vorwoche an ein Prozent der Nutzer ausgeliefert („Early Stable Update“). Keine der gestopften Lücken wird laut Google bislang für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser dürften in den kommenden Tagen nachziehen.\n\n## Update 2. Juli (1) – noch mehr gestopfte Lücken\n\nInzwischen hat Daniel Yip die Zahl der beseitigten Sicherheitslücken von 382 auf 433 erhöht. Es sind nun 20 statt 15 als kritisch eingestufte Schwachstellen. Unter anderem sind zwei UAF-Lücken in der WebGPU-Implementierung Dawn hinzugekommen. Alle als kritisch ausgewiesenen Lücken hat Google demnach selbst entdeckt. Die Anzahl der durch Dritte entdeckten Schwachstellen ist von 24 auf 32 gestiegen. Die Gesamthöhe der auszuzahlenden Prämien wächst damit auf mehr als 300.000 US-Dollar. Dazu trägt insbesondere CVE-2026-14382 bei, eine als hohes Risiko ausgewiesene Schwachstelle in der WebGL-Bibliothek Angle, für deren Meldung der nicht genannte Entdecker 250.000 Dollar erhält. Als hohes Risiko gelten nunmehr 88 Sicherheitslücken, 186 sind als mittleres und 139 als niedriges Risiko eingestuft. **Update Ende**\n\n## Ursprünglicher Beitrag vom 1. Juli\n\nIm Chrome Release Blog führt Daniel Yip 382 beseitigte Sicherheitslücken auf. Er gibt an, Google habe 358 dieser Schwachstellen selbst entdeckt. Die übrigen Schwachstellen sind durch externe Sicherheitsforscher aufgespürt und gemeldet worden. Diesen hat Google bislang insgesamt knapp 90.000 US-Dollar an Prämien zuerkannt.\n\nAls kritisch sind 15 der Lücken ausgewiesen: CVE-2026-13774 bis -13788. Die Mehrzahl der als kritisch eingestuften Schwachstellen sind Use-after-free-Lücken (UAF) in verschiedenen Komponenten, etwa der Grafikbibliothek Dawn. Drei Lücken sind durch unzureichende Prüfung übergebener Daten (etwa Benutzereingaben) ausnutzbar.\n\nWeitere 67 Sicherheitslücken sind als hohes Risiko eingestuft. Unter den übrigen Lücken gelten 169 als mittleres und 131 als geringes Risiko. Den insgesamt größten Anteil macht diesmal „unangemessene Umsetzung“ (inappropriate implementation) mit 82 Schwachstellen aus, gefolgt von „unzureichender Prüfung“ (insufficient validation) von Eingaben mit 79 sowie Use-after-free-Lücken mit 72 Exemplaren. In Chrome for iOS sind 28 Sicherheitslücken beseitigt.\n\n▶Die neuesten Sicherheits-Updates\n\n## Was gibt es Neues in Chrome 150?\n\nDie Browser-interne Whats-new-Seite hat keine neuen Features zu berichten.\n\nIn der letzten Woche hat Google gleich zwei Sicherheits-Updates für Chrome 149 ausgeliefert, um über 20 teils als kritisch eingestufte Sicherheitslücken zu schließen. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag _» Hilfe » Über Google Chrome_ (alternativ: _» Einstellungen » Über Google Chrome_) können Sie die Update-Prüfung manuell anstoßen.\n\nGoogle hat in dieser Woche auch Chrome für Android 150.0.7871.63 bereitgestellt, Chrome für iOS 150.0.7871.51 bereits in der letzten Woche. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Auch der Extended Stable Channel (ESC) für Windows und macOS enthält nun die Chromium-Version 150.0.7871.47. Die Freigabe der Chrome-Version 151 ist für Ende Juli geplant.\n\n**Tipp:** Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.\n\n## Andere Chromium-basierte Browser\n\nDie Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Brave und Microsoft Edge sind auf dem Sicherheitsstand vom Ende der Vorwoche.\n\nVivaldi hat das zweite Chromium-Update der letzten Woche ignoriert und sich auf die neue Version Vivaldi 8.1 auf Basis von Chromium 150 fokussiert. Diese steht inzwischen in einer ersten Vorabversion (RC 1 – release candidate) bereit und könnte noch in dieser Woche freigegeben werden.\n\nOpera hat seinen Browser in dieser Woche auf die neue Hauptversion 133 aktualisiert. Darin ist die veraltete Chromium-Ausgabe 149.0.7827.197 verbaut. Für Chromium 149 liefert Google keine Updates mehr.\n\n### Update 2. Juli (2) – Opera bessert nach\n\nOpera hat heute ein Update für die am Montag freigegebene Browser-Version 133 bereitgestellt. In Opera One 133.0.5932.20 steckt nunmehr die neuere Chromium-Version 149.0.7827.201, womit Opera zu Brave und Edge aufschließt. Außerdem debütiert darin die neue Schutzfunktion „Paste Protect“, die vor Angriffen über die Zwischenablage (wie etwa „ClickFix“) schützen soll. Paste Protect ist zunächst nur für Nutzer verfügbar, die in den Einstellungen den Early-Bird-Modus aktiviert haben, also die neuesten Features zuerst bekommen. Auch ein neues Fußball-Design („Matchday“) ist im Angebot. Vivaldi hat in der Zwischenzeit den RC 2 seiner neuen Version 8.1 am Start. Diese basiert bereits auf Chromium 150.0.7871.91. Wann die finale Fassung freigegeben wird, bleibt abzuwarten.\n\n**Chromium-basierte Browser in der Übersicht:**\n\n**Browser**| Version| Chromium-Version| abgesichert?\n---|---|---|---\nGoogle Chrome ↓| 150.0.7871.47| 150.0.7871.47| 🟢\nBrave ↓| 1.91.180| 149.0.7827.201| 🟡\nMicrosoft Edge| 149.0.4022.98| 149.0.7827.201| 🟡\nOpera One ↓| 133.0.5932.20| 149.0.7827.201| 🟡\nVivaldi ↓| 8.0.4033.54| 148.0.7778.282 (ESC) *| 🟠\n _Chromium-basierte Browser – Stand: 02.07.2026_\n* _enthält Sicherheits-Updates bis 149.0.7827.197_",
"title": "Update auf Chrome 150 beseitigt über 430 Lücken im Browser"
}