Das Update schließt mehr als 120 Sicherheitslücken – und ist einer der bedeutendsten Sicherheitsvorstöße der jüngeren Browser-Geschichte.
Während die Desktop-Versionen für Windows, Mac und Linux bereits vor wenigen Tagen erschienen, folgte die mobile Version für Android Mitte der Woche. Damit sind nun alle Plattformen geschützt.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für Ihr sicheres Android-Smartphone
Rekordzahl durch KI-gestützte Analyse
Insgesamt adressiert Chrome 148 genau 127 dokumentierte Sicherheitslücken. Das ist eine Verdopplung im Vergleich zur Vorgängerversion 147. Drei der Schwachstellen gelten als kritisch.
Rund 100 Fehler entdeckten Googles interne Sicherheitsteams. Die restlichen Lücken wurden von externen Forschern gemeldet. Branchenanalysten führen den sprunghaften Anstieg auf den verstärkten Einsatz automatisierter Testwerkzeuge zurück.
Neu entwickelte KI-Tools spielten dabei eine zentrale Rolle. Sie finden tiefliegende Speicher- und Logikfehler effizienter als herkömmliche Methoden. Google nutzte unter anderem AddressSanitizer, MemorySanitizer, libFuzzer und AFL.
Kritische Lücken bedrohen mobile Geräte
Die Schwachstelle CVE-2026-7896 betrifft den Blink-HTML-Renderer. Ein Ganzzahlüberlauf ermöglicht Angreifern, über eine präparierte Webseite Schadcode auszuführen und den Sicherheits-Sandbox-Modus zu umgehen.
Die beiden anderen kritischen Fehler – CVE-2026-7897 und CVE-2026-7898 – sind Use-after-free-Lücken. Sie betreffen Mobile-Komponenten und die Chromoting-Schnittstelle. Solche Fehler treten auf, wenn Programme auf bereits freigegebene Speicherbereiche zugreifen. Google entdeckte beide Lücken erst kurz vor der Veröffentlichung.
Neben den kritischen Fehlern wurden 31 Schwachstellen mit hohem Risiko behoben. Sie betreffen die Grafikbibliothek ANGLE und die V8-JavaScript-Engine. Bisher gibt es keine Berichte, dass eine der geschlossenen Lücken aktiv ausgenutzt wurde.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Maßnahmen wirksam gegen Hacker und Viren absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Neue Funktionen: Lokale KI und optimiertes Laden
Chrome 148 bringt auch funktionale Neuerungen. Die Prompt-API gibt Webentwicklern direkten Zugriff auf Gemini Nano – ein KI-Sprachmodell, das lokal auf dem Smartphone läuft.
Textzusammenfassungen, Übersetzungen oder Inhaltsklassifizierungen werden direkt auf dem Gerät ausgeführt. Das schützt die Privatsphäre: Keine Daten wandern zu externen Cloud-Servern. Zudem verkürzen sich die Reaktionszeiten, da keine Internetverbindung nötig ist.
Für mobile Nutzer wurde das verzögerte Laden von Medieninhalten optimiert. Video- und Audioelemente werden erst geladen, wenn sie in den sichtbaren Bereich gelangen. Das beschleunigt Seitenladezeiten und schont Datenvolumen sowie Akku. Die Autofill-Funktion auf Android und iOS unterstützt nun auch digitale Ausweise und Reisepässe aus Google Wallet.
Hintergrund: Zweiwöchiger Release-Zyklus ab September
Chrome 148 erscheint in einer Phase massiv steigender Entwicklungsgeschwindigkeit. Google kündigte an, den Release-Zyklus ab September 2026 von vier auf zwei Wochen zu verkürzen. Ziel: Sicherheits-Patches schneller ausliefern.
Auch Chromium-basierte Browser wie Microsoft Edge und Brave ziehen nach. Google zahlte für dieses Update Belohnungen von mindestens 138.000 US-Dollar an externe Forscher. Die höchste Einzelprämie von 55.000 US-Dollar ging an ein Team für die Entdeckung einer komplexen V8-Schwachstelle.
Für Android-Nutzer steht die Version 148.0.7778.167 seit Mitte Mai im Google Play Store bereit. Desktop-Nutzer können das Update manuell über die Einstellungen anstoßen. Chrome 149 soll Anfang Juni erscheinen und die Integration lokaler KI-Modelle weiter vertiefen.
