Riesen-Panne bei Google: Exploit für ungelöste Browser-Lücke geleakt!

Wer mit Chrome, Microsoft Edge, Brave oder Vivaldi im Netz unterwegs ist, sollte jetzt besonders gut aufpassen. Google hat sich ein heftiges Eigentor geschossen und versehentlich den Code für eine gefährliche Sicherheitslücke veröffentlicht. Das Problem: Die Lücke ist noch gar nicht geschlossen – und Millionen von uns sind potenziell betroffen.

Was ist passiert?

In Chromium, dem technischen Unterbau, auf dem fast alle modernen Browser (außer Firefox und Safari) basieren, schlummert schon seit Ende 2022 eine Schwachstelle. Eigentlich war der Fehlerbericht samt funktionsfähigem Angreifer-Code (einem sogenannten Proof-of-Concept-Exploit) im Bug-Tracker von Google streng geheim geschützt. Das macht man so, damit Entwickler in Ruhe an einem Patch arbeiten können, ohne dass Hacker Wind davon bekommen.

Doch am Mittwoch ging wohl etwas schief: Der Tracker war plötzlich für jeden im Internet frei einsehbar. Der Exploit ist damit offiziell "in the wild" – und das, bevor Google oder Microsoft ein Sicherheitsupdate ausrollen konnten.

Wo liegt das Problem?

Die Schwachstelle betrifft die sogenannte Background Fetch API von Chromium. Das ist die Schnittstelle im Browser, die im Hintergrund dafür sorgt, dass zum Beispiel riesige Dateien oder lange YouTube-Videos ohne Unterbrechung weiterladen, selbst wenn man auf einer anderen Website surft.

Durch den Programmierfehler können Angreifer über manipulierten JavaScript-Code auf einer Website dauerhaft Prozesse im Hintergrund des Browsers einnisten (sogenannte Service Worker). Das Risiko: Angreifer könnten betroffene Rechner heimlich überwachen oder für DDoS-Angriffe (also das gezielte Überlasten von Servern) missbrauchen.

Was bedeutet das jetzt für dich?

Da es aktuell noch keinen offiziellen Patch gibt, ist die Lücke auf Millionen Geräten aktiv. Weil der Exploit-Code nun aber öffentlich ist, dürften Cyberkriminelle nicht lange warten, um ihn für Angriffe zu nutzen.

Das kannst du tun:

1. Augen auf beim Surfen: Besuche in den nächsten Tagen erst recht keine dubiosen Websites und klicke nicht auf verdächtige Links.

2. Updates im Blick behalten: Sobald Chrome, Edge, Brave oder Vivaldi in den kommenden Tagen ein Update anbieten – sofort installieren! Meistens wird der Browser nach dem Schließen und Neustarten automatisch aktualisiert. Alternativ hilft ein Blick in die Einstellungen unter "Über [Browsername]", um manuell nach der neuesten Version zu suchen.

Quelle:

Artikelbild mit Hilfe von KI erstellt.

generation i - Deine Community für alles über Apple und Heimautomationen

Diskutiere mit uns im Forum! 4 Antworten, zuletzt: 21. Mai 2026 um 18:49

Über den Autor

Ich habe generation i mit ins Leben gerufen, um Technik mit Verstand zu begleiten.

Apple-Fan? Definitiv. Aber immer mit dem kritischen Blick eines Gründers, dem Substanz wichtiger ist als jeder Hype.
Ich sorge für den richtigen Rhythmus zwischen Innovation und echtem Nutzen.

Andy Team

Antworten 4

21. Mai 2026 um 12:47

Heute kam ein Chrome update auf 149.0.7827.26

Vielleicht wurde u. a. diese Lücke geschlossen?

21. Mai 2026 um 12:49

Die alternativen Browser finden bei mir nicht statt. Es ist überall nur Safari im Gebrauch. Andere mögen zwar schneller, höher oder weiter sein, doch mir reicht das haufenweise.

21. Mai 2026 um 17:54

Ich nutze am Desktop Firefox und am iPone Safari und bin daher nicht betroffen. Dennoch Danke für den Artikel.

21. Mai 2026 um 18:49
Zitat von Onliner

Heute kam ein Chrome update auf 149.0.7827.26

Vielleicht wurde u. a. diese Lücke geschlossen?

Hast du auf dein IPhone Chrome ? Wenn ja dann basiert es auf Apples eigener Rendering WebKit. Und hier geht um Chromium .