Google schließt kritische Chrome-Lücke auf Android

Google veröffentlicht ein dringendes Sicherheitsupdate für Chrome auf Android. Der Patch behebt eine hochriskante Schwachstelle in der Background Fetch API, die als CVE-2026-1504 identifiziert wurde. Nutzer sollten ihren Browser sofort aktualisieren.

Das Update auf Version 144.0.7559.109 wird bereits über den Play Store ausgespielt. Google gibt an, dass die Lücke bisher nicht aktiv ausgenutzt wurde. Die hohe Risikobewertung unterstreicht jedoch die Dringlichkeit.

Was die Background Fetch API kann – und was kaputt war

Die betroffene Funktion erlaubt es Web-Apps, große Dateien wie Videos im Hintergrund herunterzuladen. Das ist praktisch, denn der Download läuft weiter, selbst wenn man die App schließt.

CVE-2026-1504 und ähnliche Browser-Lücken zeigen, wie schnell Angreifer über Web‑APIs Zugriff erlangen können. Unser kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt typische Angriffsvektoren (auch über Background Fetch & andere Browser‑APIs), liefert praxisnahe Schutzmaßnahmen und eine Checkliste, mit der Sie Ihr System sofort härten können – ohne große Investitionen. Perfekt für IT-Verantwortliche und sicherheitsbewusste Nutzer, die nach konkreten Schritten suchen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Schwachstelle wurde als „unangemessene Implementierung“ beschrieben. Solche Fehler könnten Angreifern theoretisch erlauben, Sicherheitsbarrieren zu umgehen. In der Vergangenheit führten ähnliche Probleme bei dieser API zu Datenlecks zwischen verschiedenen Webseiten.

Google hält die genauen technischen Details noch zurück, um Nachahmer nicht zu inspirieren. Das Update soll genau solche unbefugten Datenzugriffe verhindern.

Ein Update-Wochenmarathon für Google

Der Chrome-Patch ist Teil einer Sicherheitsoffensive im Januar 2026. Erst kürzlich veröffentlichte Google ein allgemeines Android-Sicherheitsupdate. Zuvor wurden bereits kritische Lücken in der Desktop-Version von Chrome gestopft, etwa in der JavaScript-Engine V8.

Die Tatsache, dass der gleiche Patch auch für Windows, macOS und Linux erscheint, zeigt: Die Schwachstelle steckte in einer plattformübergreifenden Kernkomponente. Andere Browser auf Chromium-Basis – wie Edge oder Opera – werden voraussichtlich nachziehen.

Warum Browser immer komplexer – und anfälliger – werden

Moderne Browser sind wahre Alleskönner. Sie integrieren Dutzende APIs wie Background Fetch, um Web-Apps leistungsfähig zu machen. Diese Komplexität vergrößert aber auch die Angriffsfläche für Hacker.

Eine „hohe“ Risikobewertung bedeutet: Allein mag die Lücke vielleicht nicht verheerend sein, in Kombination mit anderen Schwachstellen könnte sie jedoch gefährlich werden. Für Nutzer ist oft nicht erkennbar, welche Webseite welche moderne API nutzt. Der Schutz muss daher vom Browser selbst kommen.

Das müssen Nutzer jetzt tun

Der Weg ist einfach: Android-Nutzer sollten im Play Store unter „Meine Apps & Spiele“ prüfen, ob das Chrome-Update bereits vorliegt und es installieren.

• Zielversion: 144.0.7559.109 oder höher.
• Automatische Updates: aktivieren, um künftig geschützt zu bleiben.
• Nach der Installation: Browser neu starten.

Google wird die technischen Details der Lücke wohl erst veröffentlichen, wenn ein Großteil der Nutzer das Update hat. Der nächste große Versionssprung auf Chrome 145 steht bereits für Anfang Februar an – mit weiteren Sicherheitsverbesserungen.

Übrigens: Solche Sicherheitsupdates reichen nicht immer – oft fehlen einfache Schutzmaßnahmen, die Angriffe verhindern könnten. Das Gratis-E-Book „Cyber Security Awareness Trends“ zeigt leicht umsetzbare Maßnahmen für Smartphones und Browser, erklärt, welche Einstellungen Sie aktivieren sollten und wie Teams/Unternehmen sich besser wappnen. Ideal, wenn Sie nach schnellen, wirksamen Schritten suchen, um sich vor Web‑API‑Risiken zu schützen. Jetzt kostenlosen Cyber-Security-Guide sichern