Morten Lyhne Petersen
Google har patchat 429 sårbarheter i en och samma Chrome-uppdatering, fler än någonsin tidigare.
Den nya versionen, Chrome 149, släpptes i den stabila kanalen den 2 juni 2026 och innehåller fixar för 22 kritiska säkerhetshål. Användare uppmanas att uppdatera omedelbart.
Antalet patchar i ett enda paket är ett rekord för Chrome. Tidigare större uppdateringar har normalt legat på några tiotal sårbarheter åt gången, och 429 är fler fixar än hela 2025 års samlade säkerhetsarbete för webbläsaren, enligt PCWorld.
Av de patchade sårbarheterna är 22 klassade som kritiska, 87 som hög risk, 226 som medelrisk och 94 som låg risk. Många av de allvarligaste hålen är så kallade use-after-free-fel, ett klassiskt minneshanteringsproblem som kan låta en angripare köra egen kod i webbläsaren via en manipulerad webbsida.
Inga aktiva attacker, men risken är hög
Enligt Google hade ingen av sårbarheterna utnyttjats i skarpa angrepp när uppdateringen släpptes. Det är ändå skäl att skynda sig: när detaljerna nu blir offentliga växer tidsfönstret där angripare kan bygga exploit, och Chrome är världens mest använda webbläsare.
Att antalet är så stort beror inte på en plötslig kollaps i Chromes säkerhet. Tvärtom hittade Google själva 371 av sårbarheterna internt, medan resten kom från externa forskare. Det är en av de högsta interna upptäcktsandelarna någonsin i ett Chrome-paket.
En förklaring är att Google själva använder AI-drivna verktyg för att leta fel i koden. SecurityWeek skriver att den kraftiga ökningen av hittade Chrome-fel sannolikt drivs av AI-användning, och att Google i april 2026 justerade sin bug bounty-modell som svar på den nya verkligheten. För Chrome 149 betalades sammanlagt runt 208 000 dollar ut till externa forskare, med 97 000 dollar som största enskilda belöning.
Så kontrollerar du att du kör senaste versionen
På dator ska Chrome efter uppdateringen visa versionen 149.0.7827.53 på Linux och Mac, och 149.0.7827.54 på Windows. Versionsnumret hittar du genom att klicka på menyn med tre prickar uppe till höger, sedan Hjälp och Om Google Chrome. Om en ny version finns hämtas den automatiskt, och du behöver sedan klicka på Starta om för att aktivera patcharna, enligt Googles supportsidor.
På Android öppnar du Play Butik, trycker på profilikonen uppe till höger och väljer Hantera appar och enhet. Under Uppdateringar tillgängliga kan du sedan uppdatera Chrome om en nyare version finns. På iPhone och iPad sker uppdateringen via App Store, där du trycker på profilbilden och scrollar ner till listan över väntande appuppdateringar.
Chrome är inställt på att uppdatera sig själv i bakgrunden, men patchen aktiveras först när du faktiskt startar om webbläsaren. Den som har Chrome öppen i veckor utan att stänga ner riskerar därför att gå med en sårbar version trots att uppdateringen redan är nedladdad.
Bredare trend i webbläsarsäkerheten
Chrome 149 är inte en isolerad händelse. Säkerhetsforskare har under 2026 pekat på en allmän ökning av antalet rapporterade sårbarheter i stora mjukvaruprojekt, drivet av att AI-baserade analysverktyg blivit snabbare på att hitta minneshanteringsfel. CybersecurityNews noterar att fixarna i Chrome 149 sträcker sig över grafikbiblioteket ANGLE, GPU-komponenten, nätverksstacken, lösenordshanteraren och WebRTC, vilket ger en bild av hur brett webbläsarens attackyta är.
För vanliga användare är åtgärden trots det enkel: starta om Chrome och kontrollera versionen. Det är det snabbaste sättet att stänga 22 kritiska säkerhetshål på en gång.
