Google hat zum 2. Juni 2026 den Chrome-Browser auf die Versionen 149.0.7827.53/54 aktualisiert. Der schockierende Befund dabei: Mit diesem Update wurden 429 Schwachstellen gefixt. Man kann nur noch von einem löchrigen Produkt sprechen. Die vielen Schwachstellen werden derzeit wohl durch KI aufgedeckt.
Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde zum 2. Junii 2026 per Update für macOS und Windows auf die Version 149.0.7827.53/54 aktualisiert. Für Linux aktualisiert das Update den Browser auf die Version 149.0.7827.53. So richtig schockierend war für mich die Nachricht der gefixten 429 Schwachstellen, deren Auflistung ich mir hier erspare (unter diesem Eintrag nachzulesen).
Hinzu kommen verschiedene Korrekturen aus internen Audits, Fuzzing und anderen Initiativen. Der Google Chrome sollte sich, sofern betroffen, automatisch aktualisieren. Man kann auch versuchen, den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) zu aktualisieren. Die aktuelle Build des Chrome-Browsers für Windows lässt sich auch hier herunterladen.
MVP: 2013 – 2016
Das habe ich auch gelesen.
Und auch der Edge hat diese Lücken und wohl alle anderen auf Chromium basierenden Browser ebenso.
Man kann da wirklich von einem Produkt sprechen, das sicherheitstechnisch löchrig wie der berühmte schweizer Käse ist.
Schon immer ist Chrome durch im Verhältnis zu anderen Browsers sehr vielen Sicherheitslücken, die bei einer Sicherheitsaktualisierung gestopft werden, aufgefallen.
Aber diese Aktualisierung schlägt alles bisherige bei weitem.
Sicherheitstechnisch ist der Chrome eine Totalkatastrophe und sollte daher zumindest im Unternehmensumfeld schlicht verboten werden.
Ebenso natürlich alle anderen chromium-basierten Browser wie z.B. der Edge.
Die Frage ist ob es beim Firefox wirklich so viel besser ist, oder ob die bisher einfach nur noch nicht so viel KI drauf angesetzt haben wie Google. (Soll jetzt keine Aussage sein dass es so ist, ich weiß es wirklich nicht wie sicher die Firefox Codebasis ist im Vergleich zu Chromium)
Beim Firefox wurden im April 423 Lücken gestopft. Die KI findet jetzt mehr als früher die Menschen.
https://www.heise.de/news/Dank-KI-Im-April-so-viele-Firefox-Luecken-geschlossen-wie-vorher-in-zwei-Jahren-11287023.html
Die Anzahl der gefundenen Lücken und die damit verbundenen Updates sind für mich erschreckend. Das gilt jedoch für alle Webbrowser, die für die GUI derzeit verfügbar sind. Hinzu kommen Daten, die per Telemetrie vom heimischen Computer so gar nicht transparent erkennbar abwandern. So sind die Daten, die in den Absturzberichten des Firefox enthalten sind, nur allgemein und wenig konkret beschrieben und für Anwender nicht nachvollziehbar.
Für die eigentliche Arbeit inkl. die Erstellung von Websites habe ich mich mit der Umstellung von Windows 10 auf Linux mittlerweile voll auf das Textformat und entsprechende Editoren eingelassen und kann damit alle Inhalte bearbeiten. Das Mailprogramm öffnet für Links dazu einfach den Lynx-Browser. Websites, die dann keine lesbaren Texte ausgeben, sind für mich (privat) ohnehin inhaltlich nicht mehr tragbar. Nur für die Bildbearbeitung muss ich einen grafischen Desktop und die dafür benötigte Software starten. Ergebnis ist ein für die Augen entspanntes Arbeiten ohne blinkende Bildchen und ständig wechselnde Farben.
Mit Blick auf die Sicherheitslücken der Webbrowser, die seit Anfang 2026 immer präsenter werden, werden wir alle uns ohnehin wieder auf die vorhandenen Grundfunktionen besinnen müssen. Eine ordentliche Programmierung (Trennung von HTML, CSS und aktiven Inhalten) vorausgesetzt, werden optische Gestaltungen mit und ohne aktive Inhalte dabei nicht ausgeschlossen.
Bei Bekanntwerden von Sicherheitslücken gerade bei den Webbrowsern wird die Nutzung hier übrigens entsprechend eingeschränkt oder auf andere Anwendungen umgeleitet, soweit das überhaupt möglich ist. Webanwendungen wird man dabei in Zukunft wohl neu überdenken müssen, weil sie immer wieder zeitweise nicht mehr sicher nutzbar sind.
Kurz OT…es gibt neue Updates von Kemp, wodurch zwei Lücken geschlossen werden, eine mit nen Score von 9.6 !
https://community.progress.com/s/article/LoadMaster-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691
MfG der Seb
429 Schwachstellen …. ernsthaft ?
Google will auch mit aller Macht in den KI-Markt und damit Geld verdienen
schaffen es aber seit Jahren auch nicht mehr bestehende vernünftige/funktionierende Produkte/Software zu platzieren
alles ist scheinbar nur noch ein Flickenteppich aus updates
und nach jedem Update kommen andere Schwachstellen
Ich bin als Admin täglich die meiste Zeit mit Lesen und
der Suche für passende Updates/Patches beschäftigt
Selbst Schuld … hast Du keine KI die es erledigt :P
So ihr beladenenen denn suchet, so werdet ihr auch finden……
Jesus v. Nazareth
Ich empfehle dir dringend, deine Zeit damit erstmal zu verbringen, ein automatisiertes Patchmanagent zu recherchieren und sich dann für eins zu entscheiden. Für ganz kleine Umgebungen wo die PCs uneingeschränkt ins Internet können, kannst du auch auf jedem PC in der Aufgabenplanung ein täglich laufendes "winget upgrade –all –silent" mit ausführendem Benutzer "SYSTEM" vergraben, womit du schonmal viel Update-Recherche ersparst und sinnvolleres tun kannst (es sei denn du willst das um dich vor anderen Sachen zu drücken). Willst du es etwas komfortabler, also mit GUI, in der man auch automatische Updates konfigurieren kann, so sei dir die Installation von dem kostenlosen "WingetUI" empfohlen. Es gibt außerdem noch "PatchMyPC HomeUpdater", dass teilweise noch andere Software abdeckt, aber wie der Name schon sagt, ist das für Heimnutzer gedacht, eine kommerzielle Nutzung ist nicht mit der Nutzungslizenz drin. Sollte deine Umgebung aber größer sein, sich deine Nutzer beschweren, dass ihnen mitten in der Arbeit ihr Programm für Updates ungefragt geschlossen wird, und solche Sachen, dann wirds Zeit für ein ausgewachsenes Patchmanagement/Depolyment für Drittsoftware, entweder für OnPrem als Standalone System oder als Plugin für MECM, oder als Plugin für Intune. Wenn du dich für sowas entscheidest, wirst du auch erstmal sehr beschäftigt sein, bis das jeweilige Patchmanagement-Tool installiert und konfiguriert ist, und du alle Fallstricke die so ein Tool immer mitbringt, gefunden hast. Danach hast du dann Zeit für vieles andere…
WinGetUi heisst jetzt UniGetUi, installiert nur einen Bruchteil der angewählten Pakete und macht u.a komisches Powershell-Zeugs im Hintergrund.
Bei mir war anschliessend der Edge Updater zerschossen und Defender hat ständig vor nicht autorisierten Änderungen durch Powershell gewarnt.
Vielleicht gehört das so, aber bei einer als Portable installierten Software kam mir das ziemlich dubios vor.