Edge 150: Microsoft erlaubt Google-Login auf Windows und macOS
03.07.2026 - 15:57:37 | boerse-global.de
Erstmals können Nutzer auf Windows und macOS ihren Google-Account nutzen, um sich im Browser anzumelden. Die stabile Version ist seit dem 3. Juli 2026 verfügbar und wird schrittweise ausgerollt.
Neue Architektur, alte Funktionen fallen weg
Mit Edge 150 ändert Microsoft die technische Basis seiner Workspaces-Funktion grundlegend. Bisher lagerten die Arbeitsbereiche auf OneDrive und SharePoint – künftig laufen sie über den Edge Sync Service. Der Haken: Die Freigabefunktion für Workspaces wurde gestrichen.
Auch die Sidebar-App-Liste ist Geschichte. Microsoft hat sie komplett entfernt. Ziel der Maßnahmen: ein schlankerer, schnellerer Browser mit besserer Synchronisation.
Für macOS-Nutzer gibt es eine wichtige Ankündigung: Edge 150 ist die letzte Version, die macOS 12 Monterey unterstützt. Wer seinen Mac nicht aktualisiert, bleibt auf dieser Version sitzen.
Für Unternehmen: Neue Verwaltungswerkzeuge
Die Version 150.0.4078.48 richtet sich speziell an IT-Abteilungen. Microsoft hat mehrere administrative Neuerungen eingebaut:
- Intune MAM-geschützte Downloads – sensible Dateien bleiben unter Kontrolle
- Eine neue Downgrade-Richtlinie für Enterprise WebView2
- Eine öffentliche Vorschau von Sicherheitsupdate-Warnungen im Edge-Management-Dienst
Letzteres soll Admins helfen, Sicherheitslücken schneller zu erkennen und zu schließen.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieser Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book zur IT-Sicherheit jetzt herunterladen
Gefahr durch OAuth-Malware: Das steckt hinter "Umbrij"
Die engere Google-Integration kommt zu einem heiklen Zeitpunkt. Anfang Juli 2026 haben Kaspersky-Forscher eine neue Schadsoftware namens Umbrij entdeckt. Sie stammt von der Hackergruppe ToddyCat APT und zielt gezielt auf Unternehmenskonten ab.
Die Methode ist perfide: Umbrij missbraucht OAuth-Berechtigungen, um auf Gmail, Google Drive, Kontakte und Kalender zuzugreifen – ohne Passwort. Der Angriff nutzt eine technique namens Shadow Token via Remote Debug (STRD).
Die Infektion erfolgt meist über DLL-Side-Loading. Die Angreifer tarnen sich mit Dateien bekannter Software wie Visual Studio oder Google Desktop. So stehlen sie OAuth-Tokens direkt aus den Browser-Profilen von Chrome und Edge.
Sicherheitsexperten raten Unternehmen: Verbundene App-Berechtigungen regelmäßig prüfen und Remote-Debugging-Ports überwachen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Kostenloses Anti-Phishing-Paket zur Hacker-Abwehr sichern
Brancheninitiative gegen Bots und Tracking
Noch am Veröffentlichungstag gab Microsoft eine Partnerschaft bekannt. Zusammen mit Cloudflare, Mozilla, Google und Shopify arbeitet der Konzern an Private Access Control Tokens (PACT).
Die Idee: Ein standardisiertes Verfahren, mit dem Browser menschliche Nutzer von Bots unterscheiden können – ohne lästige CAPTCHAs oder invasive Tracking-Methoden. Das Ziel ist ein sichereres Surferlebnis, das die Privatsphäre schützt und gleichzeitig automatisierte Angriffe abwehrt.
