Google verteilt heute die finale Version von Chrome 144. Das Update behebt eine hochriskante Sicherheitslücke in der Android-Komponente WebView. Millionen Nutzer sollten sofort aktualisieren.
Warum dieses Update so wichtig ist
Im Zentrum steht die Schwachstelle CVE-2026-0628. Sie wurde als „hochriskant“ eingestuft. Das Problem: Eine unzureichende Durchsetzung von Sicherheitsrichtlinien im WebView-Tag.
Diese Komponente nutzen unzählige Android-Apps, um Webinhalte anzuzeigen – vom Banking bis zum Messenger. Die Lücke hätte es Angreifern theoretisch ermöglicht, aus dem isolierten Container der WebView „auszubrechen“. So könnten sie Daten abgreifen oder unerwünschte Aktionen ausführen.
Neues Android-Handy oder ein älteres Gerät, bei dem Sie unsicher sind, ob Updates wirklich installiert sind? Gerade nach dem Chrome‑WebView‑Patch sind die richtigen Update‑Einstellungen entscheidend. Das kostenlose Android‑Startpaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone sicher einrichten, automatische Updates für Chrome und Android System WebView prüfen und typische Fehler vermeiden – inklusive 5‑teiligem E‑Mail‑Einsteigerkurs. Neues Android sicher einrichten – Gratis-Download
Sicherheitsforscher entdeckten das Problem bereits Ende November 2025. Die schnelle Reaktion von Google zeigt: Die Gefahr war real. Ein erfolgreicher Angriff hätte kaum Nutzerinteraktion erfordert.
So schützen Sie Ihr Android-Gerät
Für den vollständigen Schutz sind oft zwei Updates nötig:
* Google Chrome Browser (Haupt-App)
* Android System WebView (separate Systemkomponente)
Beide werden über den Google Play Store verteilt. Suchen Sie nach der Build-Nummer 144.0.7559.59 oder höher. Der Rollout erfolgt stufenweise. Nutzer können im Play Store manuell nach Updates suchen, um nicht zu warten.
Experten raten dringend dazu, dies umgehend zu tun. Denn eine offene Lücke in WebView betrifft nicht nur den Browser, sondern potenziell jede App auf dem Smartphone.
KI-Features und weitere Neuerungen
Neben dem Sicherheitspatch bringt Chrome 144 auch funktionale Verbesserungen. Google treibt die KI-Integration voran.
Eine neue Funktion erlaubt es, Inhalte aus mehreren Tabs von der Gemini-KI zusammenfassen zu lassen. Das Ergebnis lässt sich direkt in andere Apps exportieren. Zudem wurde die „Suche auf der Seite“ überarbeitet – Suchbegriffe heben sich nun besser vom Hintergrund ab.
Auch der Privatsphärenschutz wird ausgebaut. Das Update erschwert das Tracking durch sogenannte „Supercookies“, die den HSTS-Cache missbrauchen könnten.
Schnelle Reaktion zeigt funktionierendes System
Die Zeitspanne von der Meldung der Lücke bis zum stabilen Patch betrug nur wenige Wochen. Das unterstreicht die Effektivität von Googles „Bug Bounty“-Programmen. Externe Forscher werden für das Finden von Schwachstellen belohnt.
Die Architektur moderner Android-Versionen macht es möglich: Da WebView über den Play Store aktualisiert wird, erfolgt die Verteilung binnen Tagen. Früher waren Nutzer oft monatelang auf Updates der Gerätehersteller angewiesen.
Der Druck liegt nun auch bei anderen Browser-Herstellern, die auf Chromium basieren – wie Microsoft Edge oder Brave. Sie müssen die gleichen Lücken in ihren Android-Versionen schnell schließen, um eine gefährliche „Patch-Lücke“ zu vermeiden.
PS: Sicherheit ist mehr als nur Updates – die richtige Konfiguration schützt vor Datenverlust. Das Android‑Startpaket zeigt in einfachen Schritten, welche Einstellungen Sie nach einem WebView‑Patch überprüfen sollten, wie Sie App‑Berechtigungen einschränken und welche Maßnahmen sofort helfen. Ideal für Einsteiger und alle, die ihr Smartphone wirklich sicher nutzen wollen. Android-Startpaket jetzt kostenlos anfordern
