Chrome-Update: Windows-Notfall-Patch gegen aktive RCE-Angriffe
Veröffentlicht: 13.07.2026 um 08:07 Uhr, Redaktion boerse-global.de
Das Update stopft mehrere als kritisch eingestufte Schwachstellen. Einige Lücken werden bereits aktiv ausgenutzt.
Besonders Android- und Windows-Nutzer sollten schnell handeln. Die Aktualisierung betrifft zahlreiche Betriebssysteme und schließt Sicherheitslücken, die Angreifern die Ausführung von Schadcode aus der Ferne ermöglichen.
Kritische RCE-Lücke unter Android geschlossen
Die Android-Version 150.0.7871.47 behebt die Schwachstelle CVE-2026-13987. Sie erlaubte Remote Code Execution (RCE) – Angreifer hätten die Kontrolle über betroffene Geräte übernehmen können.
Sicherheitsexperten warnen vor geräteübergreifendem Datendiebstahl. Besonders gefährdet: Nutzer, die Daten zwischen Android und Windows synchronisieren.
Zusätzlich schließt das Update eine hochriskante UI-Spoofing-Lücke (CVE-2026-13997). Ein Fehler in der Extensions-Komponente ließ gefälschte Browser-Oberflächen als echt erscheinen. Das erhöhte das Phishing-Risiko erheblich.
Eine weitere Lücke (CVE-2026-13943) betraf den Abfluss sensibler Daten über präparierte HTML-Seiten.
Windows-Notfall-Patch gegen aktive Angriffe
Für Windows stellt Google die Version 150.0.7871.46 bereit. Sie korrigiert CVE-2026-14391 – eine kritische RCE-Lücke, die laut Berichten bereits ausgenutzt wird.
Ebenfalls behoben: Ein Fehler, der eine Umgehung der Navigationskontrolle erlaubte (CVE-2026-13926).
KI-gestützte Angriffe auf dem Vormarsch
Aktive RCE-Angriffe auf Windows und Android – Google hat einen Notfall-Patch veröffentlicht. In unserem kostenlosen Guide erfahren Sie, wie Sie Chrome in 3 Schritten updaten und sich mit der Checkliste gegen KI-gestützte Phishing-Kampagnen wappnen. Jetzt Sicherheits-Guide anfordern
Die Dringlichkeit der Updates zeigt ein Blick auf die aktuelle Bedrohungslage. Im ersten Halbjahr beobachteten Fachleute eine Zunahme von KI-gestützter Malware.
Mit „PromptSpy“ tauchte die erste Android-Malware auf, die generative KI-Modelle wie Google Gemini nutzt.
Die Effektivität solcher Angriffe ist erschreckend: Während klassische Phishing-Methoden eine Klickrate von etwa 12 Prozent erzielen, erreichen KI-gestützte Kampagnen bis zu 54 Prozent.
Bereits Mitte Juni wurde eine Zivilklage gegen die Gruppierung „Outsider Enterprise“ eingereicht. Ihr wird vorgeworfen, ein „Phishing-as-a-Service“-Netzwerk mit über 9.000 betrügerischen Websites betrieben zu haben. Der geschätzte Schaden seit Ende 2025: rund 1,7 Milliarden Euro.
Neue Funktionen und geänderte Speicherregeln
Chrome 150 bringt auch funktionale Neuerungen. Die Android-Version erhält einen neuen Zurück-Button im Menü sowie eine reorganisierte Steuerung. Google verbessert zudem den Datenschutz, indem der Standort von Nutzern zunehmend verschleiert wird.
Seit Anfang Juli gelten zudem neue Regeln für Backups: Android-Sicherungen werden auf das Speicherkontingent des Google-Kontos angerechnet. Für Neukunden gilt das sofort, Bestandskunden werden schrittweise umgestellt.
Als Alternative arbeitet Google an einer lokalen Sicherungsmöglichkeit via Quick Share auf Windows-PCs. Sie soll Medien automatisch übertragen.
KI-gestützte Phishing-Kampagnen erreichen Klickraten von 54 Prozent – klassische Methoden nur 12 Prozent. Unser Guide zeigt Ihnen, wie Sie solche Angriffe erkennen und Ihre Geräte mit den 5 Sofortmaßnahmen schützen. Phishing-Erkennungs-Guide jetzt sichern
Auch iOS-Nutzer sollten updaten: Die Version 150.0.7871.47 schließt eine Zero-Day-Lücke (CVE-2026-14028), die bereits Ziel von Angriffen war.
Die Updates sind über den Google Play Store, den App Store oder die integrierte Browser-Update-Funktion verfügbar.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
