Das Sicherheitsupdate für den Google Chrome 148.0.7778.167 / 148.0.7778.168 steht schon ein paar Tage zur Verfügung. Nur bei der Beschreibung, wie viele und welche Sicherheitslücken gestopft wurden, lässt man uns im Dunkeln. Jetzt wurden auch die Informationen (endlich) nachgereicht.
Es wurden insgesamt 79 Sicherheitslücken korrigiert. Allein 14 davon wurden mit „Kritisch“ eingestuft. Die restlichen Lücken sind aufgeteilt in „High“ und „Medium“. Schon alleine deshalb sollten diese Informationen bei der ersten Veröffentlichung der Release Notes dabei sein und nicht mit „coming soon“ in die Warteschleife geschoben werden.
Der Google Chrome Android hat natürlich auch ein Update auf die Version 148.0.7778.167 erhalten. Hier wurden dieselben Sicherheitslücken korrigiert, die auch in der Desktop-Version geschlossen wurden. Die iOS-Variante hat das Update auf 148.0.7778.166 erhalten. Hier ging es allgemein um Leistungsverbesserungen.
Info und Download:
- googleblog.com/chrome-for-android-update
- googleblog.com/stable-channel-update-for-desktop
- googleblog.com/chrome-stable-for-ios-update
Oh man ernsthaft wieder 79 Lücken 🥺🥺🥺🥺
Google behebt 2 Sicherheitslücken, die ihnen seit 4 und 5 Jahren bekannt sind und zeugt Mal wieder davon, dass sie sich an ihre eigenen Regeln nicht halten.
Stimmt das?
Quelle?
Quelle: Dort wo die Sonne nicht scheint.
Zu faul eine verlinkte Seite aufzurufen?
CVE-2026-8562: Side-channel information leakage in Navigation. Reported by Google on 2021-10-06
CVE-2026-8563: Insufficient policy enforcement in IFrame Sandbox. Reported by Luan Herrera (@lbherrera_) on 2022-10-04
https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_12.html?m=1