Der Chrome-Browser von Google weist regelmäßig kritische Sicherheitslecks auf – aktuell warnen Experten vor besonders gefährlichen Schwachstellen. Warum ihr sofort ein Update laden solltet und wieso auch Microsoft Edge, Opera und andere Browser betroffen sind.
Google hat im Februar 2026 erneut mehrere schwerwiegende Sicherheitslücken in Chrome bestätigt und geschlossen. Drei der identifizierten Schwachstellen wurden als „kritisch“ eingestuft – die höchste Risikokategorie. Eine davon wird bereits aktiv von Cyberkriminellen ausgenutzt.
Aktuelle Sicherheitslücken bedrohen Millionen von Nutzern
Die gefährlichste Schwachstelle ermöglicht es Angreifern, sogenannte „Use-after-free“-Attacken durchzuführen. Dabei können sie bereits freigegebenen Speicher erneut verwenden und dadurch beliebigen Code ausführen. Dies ist eine der schwerwiegendsten Angriffsmethoden, da sie praktisch unbegrenzte Kontrolle über den Browser ermöglicht.
Eine weitere kritische Lücke in der V8-JavaScript-Engine erlaubt Type-Confusion-Angriffe. Angreifer können dadurch die Speicherverwaltung manipulieren und Schadcode direkt im Browser ausführen. Besonders perfide: Diese Angriffe laufen völlig unsichtbar ab.
Betroffen sind alle Chrome-Versionen unter 122.0.6261.94 auf Windows, macOS und Linux sowie mobile Versionen auf Android und iOS. Bei über 3 Milliarden Chrome-Nutzern weltweit ist das Schadenspotenzial enorm.
Chrome dominiert den deutschen Browsermarkt mit über 60% Marktanteil
Zero-Day-Exploits bereits im Umlauf
Besonders alarmierend: Mindestens eine der Sicherheitslücken wird bereits aktiv ausgenutzt, bevor Patches verfügbar waren – ein sogenannter Zero-Day-Exploit. Googles Threat Analysis Group (TAG) beobachtet koordinierte Angriffskampagnen, die gezielt diese Schwachstellen ausnutzen.
Die Angreifer gehen dabei raffiniert vor: Sie kompromittieren legitime Websites und schleusen dort manipulierten JavaScript-Code ein. Besucher merken nichts von der Infektion – der Angriff läuft vollständig im Hintergrund ab.
Cybersecurity-Experten warnen vor einer neuen Generation von Browser-Exploits, die speziell auf moderne Web-Technologien wie WebAssembly und Progressive Web Apps abzielen. Diese Angriffe sind schwerer zu erkennen und können auch fortgeschrittene Sicherheitslösungen umgehen.
So installiert ihr das kritische Update
Das Update lässt sich schnell installieren: Klickt auf die drei Punkte rechts oben in Chrome, dann auf „Hilfe“ und „Über Google Chrome“. Der Browser prüft automatisch auf Updates und lädt diese herunter. Nach einem Neustart ist euer Browser wieder sicher.
Falls das automatische Update nicht funktioniert, könnt ihr Chrome auch komplett neu herunterladen. Wichtig: Eure Lesezeichen, Passwörter und Einstellungen bleiben dabei erhalten, wenn ihr mit eurem Google-Konto angemeldet seid.
Mobile Nutzer sollten den Chrome-Browser über den App Store (iOS) oder Google Play Store (Android) aktualisieren. Diese Updates werden meist innerhalb weniger Tage nach der Desktop-Version bereitgestellt.
Die aktuelle Chrome-Version zeigt euch, ob ihr sicher unterwegs seid
Massive Gefahren durch Browser-Angriffe
Die Risiken moderner Browser-Exploits gehen weit über einfachen Datendiebstahl hinaus. Angreifer können:
- Banking-Trojaner installieren: Spezialisierte Malware überwacht eure Online-Banking-Sitzungen und kann Transaktionen in Echtzeit manipulieren
- Kryptowährungs-Wallets ausrauben: Browser-Extensions für Bitcoin, Ethereum & Co. sind beliebte Angriffsziele
- Persistente Backdoors etablieren: Langfristige Kontrolle über euren Rechner, auch nach Browser-Neustarts
- Multi-Factor-Authentication umgehen: Moderne Angriffe können sogar 2FA-Codes abfangen
- Cross-Browser-Infektionen: Malware springt auf andere installierte Browser über
Besonders perfide sind sogenannte „Living-off-the-land“-Angriffe. Dabei nutzen Cyberkriminelle nur bereits vorhandene Systemfunktionen und bleiben so unter dem Radar von Antiviren-Software.
Microsoft Edge nutzt dieselbe Chromium-Basis und ist daher ebenfalls betroffen
Chromium-Ökosystem: Ein Sicherheitsrisiko für alle
Das eigentliche Problem liegt tiefer: Fast alle modernen Browser basieren auf Googles Open-Source-Projekt Chromium. Das bedeutet: Eine Sicherheitslücke in Chromium betrifft praktisch das gesamte Browser-Ökosystem.
Diese Chromium-basierten Browser sind alle betroffen:
- Microsoft Edge: Über 1 Milliard Nutzer weltweit
- Opera & Opera GX: Besonders bei Gamern beliebt
- Brave: Privacy-fokussierter Browser mit Krypto-Features
- Vivaldi: Power-User-Browser mit erweiterten Features
- Samsung Internet: Standard-Browser auf Galaxy-Geräten
- Yandex Browser: Weit verbreitet in Russland und Osteuropa
- UC Browser: Über 400 Millionen Nutzer weltweit
Nur Firefox (Gecko-Engine) und Safari (WebKit) sind von Chromium-Schwachstellen nicht direkt betroffen. Allerdings haben auch diese Browser regelmäßig eigene Sicherheitslücken.
Proaktive Sicherheitsmaßnahmen für 2026
Angesichts der zunehmenden Browser-Bedrohungen solltet ihr zusätzliche Schutzmaßnahmen ergreifen:
Browser-Sandboxing aktivieren: Chrome und Edge bieten erweiterte Sandbox-Modi, die Angriffe isolieren können. Diese findet ihr in den erweiterten Sicherheitseinstellungen.
Automatische Updates einschalten: Stellt sicher, dass euer Browser sich automatisch aktualisiert. In Chrome findet ihr diese Option unter „Erweitert“ → „Zurücksetzen und bereinigen“.
Extension-Hygiene: Deinstalliert nicht benötigte Browser-Erweiterungen. Jede Extension erweitert die Angriffsfläche erheblich.
Multi-Browser-Strategie: Nutzt verschiedene Browser für verschiedene Zwecke. Banking mit Firefox, alltägliches Surfen mit Chrome, Shopping mit Edge.
Die Browser-Sicherheit wird 2026 noch kritischer, da immer mehr sensible Anwendungen komplett webbasiert laufen. Regelmäßige Updates sind nicht mehr optional – sie sind überlebenswichtig für eure digitale Sicherheit.
Zuletzt aktualisiert am 17.02.2026
