Edge-Update 149: Microsoft schließt 18 Sicherheitslücken
26.06.2026 - 07:47:44 | boerse-global.de
Juni 2026 ein wichtiges Update für seinen Edge-Browser veröffentlicht. Version 149.0.4022.96 für Windows, macOS und Linux schließt insgesamt 18 dokumentierte Sicherheitslücken im Chromium-Kern des Browsers. Der Zeitpunkt ist brisant: Zeitgleich warnen Cybersicherheitsforscher vor einer neuen Malware-Kampagne, die gezielt Edge-Nutzer ins Visier nimmt.
Kritische Patches und schrittweise Ausrollung
Die Aktualisierung integriert vor allem Sicherheitsupdates aus der Chromium-Entwicklung. Microsoft rollt die neue Version schrittweise über mehrere Tage aus, um Stabilitätsprobleme zu vermeiden. Für Unternehmen, die konservativere Update-Zyklen bevorzugen, steht die Extended Stable Version 148.0.3967.137 bereit.
Parallel dazu testet Microsoft eine umfassende Überarbeitung seiner Windows-11-Applikationen. Berichten zufolge erhalten acht Standard-Apps – darunter Rechner, Paint, Fotos und Notepad – Aktualisierungen über die Insider-Kanäle. Die Verbesserungen zielen auf höhere Leistung und möglicherweise neue Funktionen ab.
Hacker nutzen gezielte psychologische Tricks wie den vorgetäuschten IT-Support, um Schadsoftware in Firmennetzwerke einzuschleusen. Wie Sie diese Manipulationstaktiken entlarven und Ihr Unternehmen in vier Schritten absichern, erfahren Sie in diesem kostenlosen Leitfaden. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
„Edgecution": Neue Malware nutzt Browser-Erweiterung
Die Dringlichkeit des Updates unterstreicht eine neu entdeckte Bedrohung namens Edgecution. Die Sicherheitsfirma Zscaler identifizierte eine Kampagne, bei der Angreifer eine schädliche Edge-Erweiterung nutzen, um eine Python-basierte Hintertür zu installieren. Die Verbindung führt zu einem sogenannten Initial Access Broker (IAB), der mit der Ransomware-Gruppe Payouts Kings in Verbindung steht.
Der Angriff beginnt meist mit einer Phishing-Nachricht über Microsoft Teams. Die Täter geben sich als IT-Support aus und locken Nutzer auf eine gefälschte Outlook-Update-Seite. Dort wird ein ZIP-Archiv heruntergeladen, das eine als Edge Monitoring Agent getarnte Erweiterung sowie eine eingebettete Version von Python 3.13.3 enthält.
Besonders perfide: Die Erweiterung missbraucht die Chrome Native Messaging API, um die Browser-Sandbox zu verlassen und direkt Befehle auf dem System auszuführen. Die Hintertür kann Shell- und PowerShell-Befehle ausführen, Dateien schreiben und Systemprozesse auflisten. Die Malware läuft oft in einer unsichtbaren Edge-Instanz, um unentdeckt zu bleiben.
Windows 11 Preview und Wettbewerb
Das Browser-Update fällt mit der Veröffentlichung des optionalen Windows 11 KB5095093-Vorschau-Updates vom 23. Juni 2026 zusammen. Es führt eine Point-in-Time-Wiederherstellungsfunktion ein, die automatische System-Snapshots erstellt. Zudem behebt es mehrere Bluetooth-Probleme – darunter schnellere Kopplung von AirPods und verbesserte Mikrofonzuverlässigkeit für Beats Studio Pro. Auch ein wiederkehrender Bug bei der Darstellung des Papierkorbs wurde behoben.
Ob Update-Fehler oder Systemprobleme nach einer Aktualisierung – viele Windows-11-Hürden lassen sich ohne teure Hilfe beheben. Dieser Gratis-Report von IT-Experte Manfred Kratzl bietet Ihnen schnelle Soforthilfe-Anleitungen für die häufigsten PC-Probleme. Kostenlosen Windows-11-Ratgeber jetzt sichern
Auch die Konkurrenz war zuletzt aktiv: Vivaldi veröffentlichte am 25. Juni eine Snapshot-Version auf Basis von Chromium 150, die Abstürze von Erweiterungen und Leistungsprobleme behebt. Opera aktualisierte am 24. Juni seinen Stable-Kanal auf Version 132 mit Chromium 148 und verbesserten dynamischen Farbthemen.
Microsofts jüngste Edge-Veröffentlichung und das Windows-11-Update zeigen den Balanceakt zwischen neuen Funktionen und der Abwehr zunehmend komplexer Browser-basierter Angriffsvektoren für Ransomware.
