Das soeben von Google veröffentlichte Chrome-Sicherheitsupdate erfordert sofortige Aufmerksamkeit. Das Unternehmen hat bestätigt, dass in einem einzigen Paket 127 Schwachstellen behoben wurden – eine ungewöhnlich hohe Zahl für den meistgenutzten Browser der Welt. Das neue Release ist bereits im Stable-Channel als Chrome 148.0.7778.96/97 für Windows, Mac und Linux verfügbar.
Die wichtigste Zahl ist jedoch eine andere: Unter den behobenen Problemen befinden sich 3 kritische CVEs und 31 als „high“ eingestufte Schwachstellen. Google hat außerdem klargestellt, dass die Verteilung in den nächsten Tagen oder Wochen erfolgen wird. Das bedeutet, dass nicht alle das automatische Update sofort erhalten.
Daher ist der vorsichtigste Schritt ganz einfach: Wer Chrome verwendet, sollte manuell prüfen, ob das Update verfügbar ist, und es installieren, ohne auf den schrittweisen Rollout zu warten. In einem solchen Fall ähnelt das Chrome-Sicherheitsupdate keiner normalen Routine-Patch.
Summary
Google veröffentlicht Chrome 148 im Stable-Channel
Google hat Chrome 148 im Stable-Channel für Windows, Mac und Linux mit der Version 148.0.7778.96/97 bereitgestellt. In diesem dringenden Sicherheitsupdate für Chrome sind 127 Korrekturen enthalten, die den Schutz des Browsers betreffen.
Das Ausmaß der behobenen Sicherheitslücken fällt sofort auf. Im Sicherheitsbereich signalisiert ein Release mit 127 Fixes ein Update, das Priorität verdient. Außerdem hat Google erklärt, dass die Verteilung „in den nächsten Tagen/Wochen“ erfolgen wird. Für die Nutzer macht das einen großen Unterschied, denn wer auf das automatische Update wartet, könnte länger exponiert bleiben.
Was das Chrome-Sicherheitsupdate behebt
Google hat drei kritische Schwachstellen in Chrome namentlich benannt:
- CVE-2026-7896
- CVE-2026-7897
- CVE-2026-7898
Unter diesen betrifft CVE-2026-7896 einen Integer Overflow in Blink. Für diese Meldung hat ein Sicherheitsforscher ein Bug-Bounty von 43.000 US-Dollar erhalten.
Die beiden anderen von Google genannten kritischen CVEs sind CVE-2026-7897 und CVE-2026-7898. Neben den drei schwerwiegendsten Fällen umfasst das Paket außerdem 31 Probleme, die als „high“ bewertet sind, gemäß dem Common Vulnerability Scoring System.
Der Punkt ist in erster Linie praktisch, noch bevor er technisch ist. Wenn eine Chrome-Patch für 127 Schwachstellen 3 kritische Lücken schließt, betrifft das Risiko nicht nur eine mögliche isolierte Fehlfunktion. Es betrifft die alltägliche Sicherheit beim Surfen, bei Logins, Sitzungen und Daten, die über den Browser verarbeitet werden.
Warum es sich lohnt, Chrome sofort zu aktualisieren
Die Botschaft der Sicherheitswarnung ist eindeutig: Es lohnt sich nicht zu warten. Google hat die Behebung von 127 Schwachstellen bestätigt, aber auch präzisiert, dass der Rollout schrittweise erfolgen wird. Folglich wird das Chrome-Sicherheitsupdate zu einer konkreten Priorität für Desktop-Nutzer.
Wenn das Update auf dem Gerät noch nicht eingetroffen ist, kann der Nutzer die manuelle Prüfung erzwingen und so die Expositionszeit verkürzen. Das Thema wiegt auch über den einzelnen PC hinaus: Chrome ist eine der am häufigsten genutzten und am stärksten exponierten Anwendungen überhaupt. Wenn die Zahl der behobenen Lücken so stark ansteigt, wächst auch die Aufmerksamkeit von Unternehmen, IT-Teams und Fachleuten, die Geräte unter Windows, Mac und Linux verwalten.
Wie man Chrome manuell aktualisiert
Google empfiehlt, den Browser über Hilfe > Über Google Chrome zu aktualisieren. Praktisch genügt es, das Menü mit den drei Punkten zu öffnen, in den Hilfebereich zu gehen und „Über Google Chrome“ auszuwählen, um die Prüfung auf die neue Version zu starten.
Für alle, die suchen, wie man Chrome manuell aktualisiert, ist dies der von Google empfohlene Weg, um das Chrome-Update 148 zu installieren, ohne auf die automatische Verteilung zu warten.
Ein Update, das nicht gewöhnlich wirkt
Nicht nur die Präsenz der 3 kritischen CVEs in Chrome macht dieses Release relevanter als üblich. Vor allem die Zahlen wiegen schwer: 127 behobene Schwachstellen, 31 als „high“ eingestufte und eine Verteilung, die nicht für alle sofort erfolgt.
Google veröffentlicht, wie in solchen Fällen häufig, die vollständigen technischen Details zu den meisten Lücken erst dann, wenn die Mehrheit der Nutzer den Browser aktualisiert hat. Diese Entscheidung soll das Risiko einer Ausnutzung verringern, bevor die installierte Basis den Schutz erhält.
Für die Nutzer bleibt die Botschaft sehr konkret. Wenn du Chrome auf dem Desktop verwendest, ist die sofortige Prüfung auf Chrome 148.0.7778.96/97 derzeit die einfachste Maßnahme, um die Exposition zu verringern. In dieser Patch-Runde bleibt eine Zahl besonders hervorstechend: Das Volumen der behobenen Schwachstellen ist zu hoch, um ignoriert zu werden.
