![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\")
Kurzer Hinweis f\u00fcr Nutzer von Chromium-basierten Browsern. Den Google Entwicklern ist ein Fehler passiert und sie haben Exploit-Code f\u00fcr eine ungefixte Schwachstelle ver\u00f6ffentlicht. Der Google Chrome wurde im Stable Channel zum 20. Mai 2026 mit einem Early Stable-Update auf Version 149.0.7827.22\/.23 gehoben. Gilt f\u00fcr den Desktop – die Android-App wurde auch aktualisiert.<\/p>\n
<\/p>\n
Die Kollegen von deskmodder.de berichten hier<\/a>, dass f\u00fcr den \"Google Chrome 148.0.7778.178\/179 auch Sicherheitskorrekturen\" nachgetragen worden seien. Das bezieht sich auf dieses Chrome-Update<\/a> vom 19. Mai 2026, die 16 Schwachstellen schlie\u00dft.<\/p>\n F\u00fcr den Edge habe ich noch nichts an Updates gefunden. Aber sowohl der Google Chrome, als auch der Microsoft Edge-Browser, sollten sich, automatisch aktualisieren. Man kann auch versuchen, den Browser auch manuell (\u00fcber das Men\u00fc und den Befehl \u00dcber Google Chrome<\/em>) zu aktualisieren. Die aktuelle Build des Chrome-Browsers f\u00fcr Windows l\u00e4sst sich auch hier herunterladen<\/a>.<\/p>\n Es ist mir die Nacht in diversen Posts untergekommen. Den Google Entwicklern ist ein Fehler passiert, wodurch ein Exploit-Code f\u00fcr den Chrome versehentlich ver\u00f6ffentlicht wurde.<\/p>\n Die Kurzfassung aus obigem Slashdot-Post<\/a> lautet, dass Google hat am Mittwoch (20. Mai 2026) den Exploit-Code f\u00fcr eine noch nicht behobene Sicherheitsl\u00fccke in der Chromium-Browser-Codebasis ver\u00f6ffentlicht habe. Dies w\u00fcrde nun zum Risiko f\u00fcr Millionen von Nutzern von Chrome, Microsoft Edge und praktisch allen anderen Chromium-basierten Browsern.<\/p>\n Der Proof-of-Concept-Code nutzt die Programmierschnittstelle \"Browser Fetch\" aus, einen Standard, der das Herunterladen langer Videos und anderer gro\u00dfer Dateien im Hintergrund erm\u00f6glicht. Ein Angreifer kann den Exploit nutzen, um eine Verbindung herzustellen, \u00fcber die er bestimmte Aspekte der Browser-Nutzung eines Benutzers \u00fcberwachen kann, sowie als Proxy, um Websites aufzurufen und Denial-of-Service-Angriffe zu starten.<\/p>\n Je nach Browser werden die Verbindungen entweder wieder ge\u00f6ffnet oder bleiben auch nach einem Neustart des Browsers oder des Ger\u00e4ts, auf dem er l\u00e4uft, offen. Die gestern noch nicht behobene Sicherheitsl\u00fccke kann von jeder Website ausgenutzt werden, die ein Nutzer besucht. Es ist quasi eine Hintert\u00fcr.<\/p>\n Die M\u00f6glichkeiten beschr\u00e4nken sich auf das, was ein Browser leisten kann, wie zum Beispiel den Besuch b\u00f6sartiger Websites, das Bereitstellen anonymer Proxy-Zug\u00e4nge f\u00fcr andere, die Durchf\u00fchrung von DDoS-Angriffen \u00fcber Proxys und die \u00dcberwachung der Nutzeraktivit\u00e4ten.<\/p>\n Ich gehe davon aus, dass das oben erw\u00e4hnte Early Stable Update genau diese Schwachstelle schlie\u00dft. Laut diesem heise-Artikel<\/a> haben auch Firefox, Tor, Thunderbird & Co. Updates erhalten oder bekommen diese.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Kurzer Hinweis f\u00fcr Nutzer von Chromium-basierten Browsern. Den Google Entwicklern ist ein Fehler passiert und sie haben Exploit-Code f\u00fcr eine ungefixte Schwachstelle ver\u00f6ffentlicht. Der Google Chrome wurde im Stable Channel zum 20. Mai 2026 mit einem Early Stable-Update auf Version … Weiterlesen Der betreffende Eintrag<\/a> findet sich im Google-Blog<\/a>. Der Stable-Channel wurde per Update f\u00fcr macOS und Windows auf die Version 149.0.7827.22\/.23 aktualisiert. F\u00fcr Linux gibt es keine Updates. Zudem gab es ein Update Chrome 149 (149.0.7827.22) f\u00fcr Android.<\/p>\n
Google ver\u00f6ffentlicht irrt\u00fcmlich Exploit-Code<\/h2>\n
![\"Google-Code\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Google-Code.jpg\")
<\/a><\/p>\n