Chrome 144 schließt kritische Sicherheitslücke für Milliarden Android-Nutzer

Google hat mit Chrome 144 ein kritisches Sicherheitsupdate veröffentlicht, das Milliarden Android-Nutzer vor einer schwerwiegenden Systemschwachstelle schützt. Das Update folgt auf einen Notfall-Patch und unterstreicht den anhaltenden Kampf um die Sicherheit grundlegender Digitalkomponenten.

Die neue Version erscheint nur Tage, nachdem Google eilig Chrome 143 ausrollte, um eine gefährliche Lücke in der WebView-Komponente zu schließen. Diese Schwachstelle, katalogisiert als CVE-2026-0628, hätte Angreifern ermöglichen können, Sicherheitsrichtlinien zu umgehen. Da WebView ein Kernelement zum Anzeigen von Webinhalten in Android-Apps ist, reichte die Bedrohung weit über den Browser hinaus – sie betraf potenziell Milliarden Geräte. Chrome 144 integriert diese essentielle Sicherheitskorrektur nun in den stabilen Build.

Die Bedrohung im Detail: Was CVE-2026-0628 so gefährlich macht

Die Schwachstelle basierte auf einer „unzureichenden Durchsetzung von Sicherheitsrichtlinien“ in WebView. Diese Komponente erlaubt es Apps, Webseiten anzuzeigen, ohne einen separaten Browser zu öffnen. Der Fehler hätte es Angreifern theoretisch ermöglicht, Kontrollen zu umgehen, die bösartige Skripte blockieren sollen.

Eine einzelne Schwachstelle wie CVE-2026-0628 kann ganze Infrastrukturen lahmlegen. Der kostenlose E‑Book-Report «Cyber Security Awareness Trends» erklärt, welche Sofortmaßnahmen IT‑Verantwortliche und Entscheider jetzt ergreifen sollten — von Patch‑Management über Risikoanalyse bis zu organisatorischen Schutzmaßnahmen. Mit konkreten Checklisten, Praxisbeispielen und Hinweisen zu neuen gesetzlichen Anforderungen. Schützen Sie Ihre Systeme proaktiv. Ideal für kleine und mittelständische Unternehmen, die ohne großes Budget besser vorbereitet sein wollen. Kostenloses Cyber-Security‑E‑Book herunterladen

Entdeckt wurde die Lücke vom Sicherheitsforscher Gal Weizman, der sie am 23. November 2025 an Google meldete. Aufgrund des weitreichenden Schadpotenzials stufte Google sie als hochkritisch ein. Ein Angreifer hätte Schadcode in vertrauenswürdige Apps einschleusen und so Daten stehlen können. Googles Reaktion: Das Unternehmen hielt technische Details zurück, um aktive Ausnutzung vor der Verbreitung des Updates zu verhindern.

Warum WebView-Lücken das gesamte Android-Ökosystem gefährden

Die Gefahr von CVE-2026-0628 wurde durch die zentrale Rolle von WebView verstärkt. Im Gegensatz zu einem Fehler in einer einzelnen App stellt eine Schwachstelle in dieser Shared Component ein systemisches Risiko dar. Unzählige Drittanbieter-Apps – von Social Media über Banking bis zu Produktivitätstools – nutzen WebView für Artikel, Login-Seiten oder Werbung. Eine einzige Lücke kann somit gleichzeitig Tausende scheinbar unabhängiger Anwendungen angreifbar machen.

Diese Vernetzung macht das Patchen zu einem Wettlauf gegen die Zeit. Selbst bei einer schnellen Reaktion von Google hängt die Sicherheit des gesamten Ökosystems davon ab, wie schnell Nutzer das Update installieren. Der Vorfall zeigt deutlich: Moderne Softwaresicherheit betrifft nicht nur die Anwendung selbst, sondern auch die Sicherheit der zugrundeliegenden Bibliotheken und Frameworks.

Googles Reaktion: Vom Notfall-Patch zum stabilen Release

Googles Veröffentlichung von Chrome 143 um den 6. Januar 2026 war eine direkte Reaktion auf die Bedrohung. Dieser Notfall-Update wurde für Windows, macOS, Linux und Android bereitgestellt. Die nachfolgende Veröffentlichung von Chrome 144 am 12. Januar 2026 folgt Googles vorhersehbarem Vier-Wochen-Rhythmus für Hauptversionen und macht die Korrektur zu einem festen Bestandteil des stabilen Browserkanals.

Diese Zwei-Stufen-Strategie verdeutlicht den branchenüblichen Umgang mit kritischen Schwachstellen: ein sofortiger, gezielter Patch, gefolgt von der Integration in das nächste geplante Major-Release. Für Unternehmen und Privatanwender unterstreicht dies die Bedeutung automatischer Updates. Wer manuell prüfen möchte, kann in den Chrome-Einstellungen unter „Über Google Chrome“ eine Update-Prüfung auslösen.

Branchenweite Implikationen: Die Achillesferse der Digitalisierung

Die Entdeckung und Behebung von CVE-2026-0628 beleuchtet eine grundlegende Herausforderung der Digitalisierung: die Sicherheit gemeinsamer Softwarekomponenten. Je komplexer Anwendungen werden und je mehr sie auf Bibliotheken von Drittanbietern angewiesen sind, desto größer kann der Dominoeffekt einer einzigen Schwachstelle in der gesamten Software-Lieferkette sein. Experten raten Organisationen daher, stets einen genauen Überblick darüber zu behalten, wo eingebettete Komponenten in ihren Systemen zum Einsatz kommen.

Der Vorfall zeigt auch den Wert verantwortungsvoller Offenlegung (Responsible Disclosure). Programme wie Googles Bug-Bounty-Programm schaffen Anreize für Forscher wie Weizman, Schwachstellen zu melden, bevor sie von Kriminellen entdeckt werden.

Ausblick: Ein nie endender Kreislauf der Wachsamkeit

Mit Chrome 144 hat Google die Abwehr gegen diese spezifische WebView-Bedrohung verfestigt. Doch das Ereignis erinnert eindringlich an die dynamische Natur der Cybersicherheit. Andere Browser, die auf der Open-Source-Engine Chromium basieren – wie Microsoft Edge oder Brave – müssen die Korrektur ebenfalls in ihre Produkte übernehmen.

Für die absehbare Zukunft wird der Kreislauf aus Entdeckung, Patch und Verbreitung ein kritischer Prozess für ein sicheres digitales Ökosystem bleiben. Ständige Wachsamkeit und proaktives Patch-Management sind keine Option mehr, sondern eine essentielle Praxis für jeden Nutzer und jedes Unternehmen.

PS: Wenn Sie nicht riskieren wollen, dass Sicherheitslücken wie in WebView Ihre Apps und Kundendaten angreifbar machen, lesen Sie diesen Gratis-Report. Er zeigt praxisnahe Schutzmaßnahmen, wie Sie Patching‑Prozesse beschleunigen, Mitarbeiter für Risiken sensibilisieren und auch mit begrenzten Mitteln wirksame Kontrollen einführen. Besonders nützlich für Geschäftsführer und IT‑Leiter, die schnelle Handlungsempfehlungen brauchen. Der Report ist gratis und sofort als Download verfügbar. Jetzt kostenlosen Cyber-Security-Guide anfordern