(Original 3.06.2026): Nachdem am 20.05. die „Early Stable“ bereitgestellt wurde, hat Google gestern Abend den Chrome Browser in der Version 149 (149.0.7827.53/149.0.7827.54) freigegeben. Laut Release Notes wird der Browser über die kommenden Tage an die Nutzer verteilt. Wie üblich fehlen wieder die Meldungen zu den Sicherheitskorrekturen.
Die werden wir aber wieder nachliefern. Mal sehen, ob dieses Update den „Rekord“ vom letzten Mal toppen kann. Wenn schon die Desktop-Version ein Update erhalten hat, darf die Android-Version nicht fehlen. Hier ist es die 149.0.7827.59 und hier werden auch die noch unbekannten Sicherheitskorrekturen, wie in der Desktop-Version vorgenommen.
Nebenbei erwähnt: Für Android Beta wurde dieselbe Version 149.0.7827.59 bereitgestellt. Aber das wird sich morgen ändern, dann wird die Beta den Chrome 150 testen können. Waren bestimmt zu viele kritische Lücken, sodass auch die Beta 149 das Update erhalten musste.
(Update 5.06.2026): Kein Wunder, dass Google uns die Zahlen für die geschlossenen Sicherheitslücken vorenthalten hatte. Denn es sind 429 Sicherheitslücken, die geschlossen wurden. 22 davon wurden alleine als „Kritisch“ eingestuft. Diese Information gehört eigentlich gleich zum Release in die Release Notes. Aber es hat sich wohl eingebürgert und keiner bemängelt es.
Wir haben seit dem Update auf 149.0.7827.54 festgestellt, das der umgeleitete Downloadordner auf einen UNC-Pfad nur bedingt funktioniert. Der Download einer Zip-Datei landet dort, kann aber nicht wie gewohnt per Doppelklick geöffnet werden und muss über den Umweg -> Download-Order öffnen -> Datei öffnen geschehen
Nur falls noch wer das Problem hat
Diese absurd hohe Zahl an gestopften Sicherheitslücken zeigt wieder einmal, das Chrome sicherheitstechnisch löchrig wie ein schweizer Käse ist.
Der ist eine sicherheitstechnische Vollkatastrophe!
Aus Sicherheitsgründen kann man daher von Chrome, Edge etc. nur dringend abraten.
Und du meinst, beim Firefox ist es anders?
So hochkomplex wie heutige Browser sind, weil vollgestopft mit – in meinen Augen! – teils unnötigen Funktionen ist es eher eine erfreuliche Nachricht, dass eine solch hohe Zahl an Lücken die seltene Ausnahme statt Regel ist. Und andere Browser sind sicherlich auch nicht weit entfernt bei den behobenen Lücken.
Was allerdings nicht verkehrt wäre, sind längere Release-Zeiträume. Die Entwickler sollten mehr Zeit erhalten, ihren Code nochmal genauer anschauen bzw. testen zu können, bevor ein neuer Release online gestellt wird. Dieser Zwang, alle zwei Wochen eine neue Version rauszuhauen, kann auf Dauer nicht gut gehen.
Ich würde eher einem Unternehmen vertrauen, dass seine eigene KI auf die Software anwenden kann. Mozilla kann sich das irgendwann nicht mehr leisten, wenn die kostenlose Phase vorbei ist.
Rust im Firefox wird einige Lücken verhindern, aber nicht alles.
Ich hatte das schon mal geschrieben, diese enorme Anzahl an gefixten Sicherheitslücken geht meiner Meinung nach auf Claude Mythos zurück. Die AI analysiert in kurzer Zeit einfach deutlich mehr Code, als es der Mensch je kann.
Ich glaube nicht dass Chrome hier besonders löchriger ist/war, als andere Software. Aber hier scheint man mit AI Unterstützung das Stopfen voranzutreiben.
Andere Software dürfte genau so löchrig sein, nur seltsam, dass dort nicht soviel gefixt wird. Das bereitet mir eher Sorgen.
Bei jeder Lücke steht dabei, wer sie gemeldet hat und wann. Google hat auch eine eigene KI und eigene Tools. Microsoft und Google vertrauen auch auf klassische Tools. Microsoft hat da erst ein neues vorgestellt. Technisch lassen sich mit spezialisierten Tools noch genauere Ergebnisse erzielen als mit KI. KI deckt nur mehr Varianten ab.
Mag sein, aber dann müssen diese Tools signifikant besser geworden sein (vmtl. auch mit KI), oder viel mehr Leute beschäftigen sich auf einmal mit der Suche nach Lücken.
Wo soll sonst der enorme Anstieg auf einmal herkommen?
Richtig. Google steht vor der Veröffentlichung von Gemini 3.5 Pro. Sie härten ihr Produkt sicher, bevor sie es veröffentlichen. Daher wird in nächster Zeit auch eine News dazu kommen. Heh wir haben viel mehr Lücken als Mythos damit gefunden ;).
Wenn du in den „Changelog“ schaust sind viele Lücken Google seit Februar, März und April bekannt. Das liegt meine ich bereits vor dem Zugriff auf Mythos.
Aktuell steht am Schluss noch: Many of our security bugs are detected using AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer, or AFL.
Das sind die Standard-Tools, die Google immer laufen lässt, um Lücken frühzeitig – vor Stable – zu entdecken.
Google Chrome Version 149.0.7827.103 (Windows Desktop) ist inzwischen verfügbar.