Microsoft Edge 146: Browser-Update schließt kritische Lücke und stärkt Sicherheit

Microsoft hat eine umfassende Sicherheitsaktualisierung für seinen Browser veröffentlicht. Edge Version 146 schließt eine bereits ausgenutzte Zero-Day-Lücke und führt neue Unternehmenskontrollen ein. Für Nutzer bedeutet das das Ende des eigenen Hauptpassworts.

Die Aktualisierung, die am 13. März 2026 in den Stable Channel gelangte, ist eine direkte Reaktion auf akute Cyberbedrohungen. Sie integriert die kritischen Patches des März-"Patch Tuesday" und adressiert unter anderem die Schwachstelle CVE-2026-3910, für die bereits Exploits im Umlauf sind. Sicherheitsexperten und Behörden wie das kanadische Cyber-Sicherheitszentrum raten zur sofortigen Installation.

Angesichts der steigenden Zahl an Zero-Day-Lücken und komplexen Cyberbedrohungen müssen Unternehmen ihre Abwehrstrategien kontinuierlich anpassen. Dieser Experten-Report zeigt Ihnen, wie Sie Ihre IT-Sicherheit effektiv stärken, ohne in teure neue Ressourcen investieren zu müssen. Kostenloses E-Book zu Cyber-Security-Trends anfordern

Ende des eigenen Hauptpassworts

Eine der auffälligsten Änderungen betrifft die Passwortverwaltung. Microsoft verabschiedet sich vom benutzerdefinierten Hauptpasswort. Bisher konnten Nutzer ein separates Master-Passwort im Browser hinterlegen, um ihre gespeicherten Zugangsdaten zu schützen. Künftig setzt Edge vollständig auf die Geräteauthentifizierung des Betriebssystems – etwa Windows Hello oder die Face-ID auf dem Mac.

Bis zum 4. Juni 2026 müssen sich alle Nutzer umstellen. Wer dann noch ein eigenes Hauptpasswort nutzt, wird automatisch auf die System-Authentifizierung umgeleitet. Ein weiterer Schutz: Passwörter wurden aus der Liste der zu löschenden Daten entfernt. So können sie nicht mehr versehentlich mit dem Cache gelöscht werden.

Mehr Privatsphäre und strengere Unternehmenskontrollen

Im Bereich Datenschutz wird die Private IP-Funktion ausgebaut. Sie leitet Traffic von bekannten Trackern über das gesicherte Microsoft-Netzwerk und verschleiert so die echte IP-Adresse des Nutzers. Zudem vereinheitlicht Edge 146 die Tracking-Verhinderung: Die Einstellungen gelten nun sowohl für normale als auch für InPrivate-Sitzungen. Separate, strengere Regeln für den Privatmodus gibt es nicht mehr.

Für Unternehmen bringt das Update wichtige Werkzeuge zur Absicherung interner Netzwerke. Neue Local Network Access-Richtlinien erlauben es IT-Administratoren genau zu steuern, welche externen Websites Anfragen an Geräte im lokalen Netzwerk senden dürfen. So lassen sich Angriffe von außen auf interne Drucker oder Server wirksam unterbinden. Zusätzlich können Firmen nun verbindlich vorschreiben, welche Verschlüsselungsprotokolle und Algorithmen der Browser verwendet.

Da Angreifer immer häufiger menschliche Schwachstellen und technische Sicherheitslücken kombinieren, ist ein ganzheitlicher Schutz vor Betrugsmaschen wie Phishing unerlässlich. Mit diesem praxisnahen Guide sichern Sie Ihre Organisation in vier Schritten wirksam gegen Hacker-Angriffe ab. Gratis Anti-Phishing-Paket für Unternehmen herunterladen

Warum das Update so wichtig ist

Die Maßnahmen spiegeln den verschärften Bedrohungsgrad wider. Der März-"Patch Tuesday" schloss insgesamt 79 Schwachstellen im Microsoft-Ökosystem. Die Ausnutzung der Zero-Day-Lücke CVE-2026-3910 zeigt den anhaltenden Wettlauf zwischen Angreifern und Softwareentwicklern.

Der Wechsel zur Geräteauthentifizierung folgt dem Trend zu Zero-Trust-Architekturen. Sicherheitsexperten bewerten systemweite Lösungen wie Windows Hello als deutlich robuster als browser-interne Passwörter. Zusammen mit den neuen Netzwerkrichtlinien wandelt sich Edge vom reinen Navigationswerkzeug zu einer wichtigen Sicherheitskomponente für Firmennetzwerke.

Bis zum Stichtag am 4. Juni bleibt Zeit für die Umstellung. Unternehmen sollten ihre Mitarbeiter frühzeitig informieren. Zudem kündigt Microsoft an, dass Edge Version 150 die letzte sein wird, die macOS 12 Monterey unterstützt. Nutzer älterer Apple-Rechner müssen auf ein neueres Betriebssystem aktualisieren, um weiterhin Sicherheitsupdates zu erhalten.

boerse | 68697909 |