In den neuen Chrome-Versionen 143.0.7499.192/193 für Windows und macOS sowie 143.0.7499.192 für Linux hat Google eine Schwachstelle behoben. Laut Google wird diese Lücke bislang nicht für Angriffe ausgenutzt. Die Hersteller anderer Chromium-basierter Browser werden in den kommenden Tagen nachziehen.
Im Chrome Release Blog nennt Harry Souders spärliche Details zu der beseitigten Sicherheitslücke, die durch einen externen Forscher an Google gemeldet wurde. Die Schwachstelle CVE-2026-0628 ist als hohes Risiko eingestuft und steckt in der Komponente Webview. Das Problem damit ist, dass nicht näher bezeichnete Regeln nicht konsequent durchgesetzt werden („insufficient policy enforcement“). Das kann zum Beispiel bedeuten, dass Inhalte aus fremden Quellen geladen werden, da ihre Herkunft nicht oder nicht sorgfältig genug überprüft wird, obwohl die Regeln (etwa: same origin policy) dies vorsehen. Dieses Verhalten hat Gal Weizman bereits Ende November an Google gemeldet.
▶Die neuesten Sicherheits-Updates
Am 17. Dezember 2025 hat Google ein Sicherheits-Update veröffentlicht, um zwei Schwachstellen in Chrome zu beheben. In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 143.0.7499.193 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält nun die aktualisierte Chromium-Version 142.0.7499.265. Am 13. Januar 2026, also am Microsoft Patch Day, will Google Chrome 144 veröffentlichen.
Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC“ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert.
Andere Chromium-basierte Browser
Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, rasch mit Updates nachzuziehen. Microsoft Edge und Brave setzen auf Chromium 143 und sind auf dem Sicherheitsstand vor Weihnachten.
Vivaldi ignoriert ungerade Chromium-Versionen (wie 143) und nutzt stattdessen den Extended Stable Channel der Vorversion. In Vivaldi 7.7.3851.66 vom 17. Dezember 2025 steckt Chromium 142.0.7444.245. Der Extended Stable Channel hält inzwischen Chromium 142.0.7444.265 bereit, das Vivaldi vermutlich verwenden wird, um rasch ein Update bereitzustellen. Währenddessen konzentrieren sich die Entwickler auf Vivaldi 7.8 mit Chromium 144.
Mit dem am 4. Dezember 2025 erschienenen Browser Opera One 125 auf Basis der Chromium-Version 141 hat Opera den Rückstand auf die Konkurrenz vorerst weiter verkürzt. Doch auch für diese Chromium-Version gibt es von Google längst keine Updates mehr – das letzte stammt aus dem Oktober 2025. In der Beta-Version Opera 126 steckt Chromium 142, das in dieser Woche ein letztes Update erhalten haben dürfte.
Chromium-basierte Browser in der Übersicht:
Chromium-basierte Browser – Stand: 06.01.2026
