Edge-Update, Microsoft

Edge-Update: Microsoft schließt kritische Lücke CVE-2026-45495

05.06.2026 - 21:17:03 | boerse-global.de

Microsoft Edge behebt drei Sicherheitslücken, darunter eine kritische. Zugleich wird das Hauptpasswort durch Windows Hello ersetzt. Nutzer melden jedoch vermehrt Abstürze nach dem Update.

Edge-Update: Microsoft schließt kritische Lücken und ändert Passwortschutz
Edge-Update - Ein leuchtendes grünes Vorhängeschloss-Symbol über einem abstrakten digitalen Netzwerk, das Cybersicherheit und Datenschutz darstellt. 05.06.2026 - Bild: über boerse-global.de

Microsoft hat am 4. Juni 2026 ein wichtiges Sicherheitsupdate für den Edge-Browser veröffentlicht. Es schließt drei Schwachstellen, über die Angreifer aus der Ferne Schadcode ausführen könnten. Gleichzeitig stellt der Konzern die Passwortverwaltung um – und Nutzer melden vermehrt Abstürze.

Drei Sicherheitslücken geschlossen

Die kritischste der behobenen Schwachstellen trägt die Kennung CVE-2026-45495 und erreicht einen CVSS-Schweregrad von 7,5. Dabei handelt es sich um einen Pfadvalidierungsfehler in Feedback-Protokolldateien, der eine Codeausführung aus der Ferne ermöglicht. Entdeckt wurde die Lücke vom Sicherheitsforscher Orange Tsai von DEVCORE im Rahmen des Pwn2Own-Wettbewerbs.

Anzeige: Die kritische Lücke CVE-2026-45495 (CVSS 7,5) ermöglicht Remote-Codeausführung – und wurde bereits auf Pwn2Own demonstriert. Gleichzeitig häufen sich Stabilitätsprobleme nach dem Update. Unser Leitfaden zeigt, wie Sie die Lücke sofort schließen, Edge stabilisieren und eine Notfallstrategie entwickeln. Jetzt kostenlosen Leitfaden anfordern

Zwei weitere Schwachstellen wurden im selben Update-Zyklus behoben. CVE-2026-45494 ist ein universeller Cross-Site-Scripting-Fehler (UXSS) mit einem CVSS-Wert von 5,0, der es Angreifern erlaubt, die Same-Origin-Policy zu umgehen. Die dritte Lücke, CVE-2026-45492, betrifft einen Ursprungsvalidierungsfehler mit einem CVSS-Wert von 4,3. Sicherheitsexperten weisen darauf hin, dass die Kombination dieser Schwachstellen das Risiko erfolgreicher Angriffe deutlich erhöht.

Microsoft stellt klar: Auch wenn Nutzer keine manuelle Aktualisierung von Edge durchführen, werden die Sicherheitsfixes oft über kumulative Windows-Updates ausgeliefert. Das erklärt, warum manche Anwender Sicherheitsmeldungen sehen, ohne Edge selbst aktualisiert zu haben.

Windows Hello ersetzt eigenes Passwort

Mit der Veröffentlichung von Edge Version 145 am 4. Juni 2026 hat Microsoft die Funktion „Benutzerdefiniertes Hauptpasswort“ offiziell eingestellt. Der Browser setzt künftig auf eine gerätebasierte Authentifizierung: Wer auf gespeicherte Zugangsdaten zugreifen will, muss sich über Windows Hello identifizieren – per PIN, Fingerabdruck oder Gesichtserkennung.

Das neue Sicherheitsmodell lädt Passwörter nicht mehr in den Arbeitsspeicher des Browsers, sondern setzt auf gerätegebundene Schlüssel. Damit folgt Microsoft dem Branchentrend hin zu Passkeys, die nach Konzernangaben bereits von hunderten Millionen Nutzern täglich verwendet werden. Für Systeme ohne biometrische Hardware greift Edge auf die Standard-OS-Authentifizierung oder das Gerätepasswort zurück.

Stabilitätsprobleme nach dem Update

In den Tagen nach den jüngsten Updates häufen sich die Beschwerden in den Support-Foren. Stand 5. Juni 2026 dokumentieren Microsoft Q&A und technische Support-Plattformen über 500 Meldungen zu Abstürzen und Startproblemen von Edge unter Windows 11. Konkret berichten Nutzer von sofortigen Schließungen nach dem Start, schwarzen Bildschirmen und Einfrieren beim Drucken als PDF.

Ein spezifischer Fehler betrifft die Datei „pwahelper.exe“: Seit dem 4. Juni fehlt sie offenbar auf manchen Systemen, sodass Progressive Web Apps (PWAs) nicht mehr starten. Als Lösungen empfehlen die Support-Foren das Leeren des Update-Caches, die Ausführung der Kompatibilitätsproblembehandlung oder eine vollständige Reparatur über die Windows-Apps-Einstellungen.

Darüber hinaus melden Anwender Speicherlecks sowie Probleme mit Google-Diensten und Media-Streaming-Seiten. Auch fehlgeschlagene Downloads werden auf eine erhöhte Empfindlichkeit von SmartScreen oder Antivirenprogrammen nach dem Update zurückgeführt.

Anzeige: Nach dem Edge-Update melden über 500 Nutzer Abstürze und schwarze Bildschirme – während Microsoft die Passwortverwaltung umstellt. Wer jetzt keine Alternative prüft, riskiert Produktivitätsausfälle. Unser Report liefert eine Schritt-für-Schritt-Stabilitäts-Checkliste und bewertet Browser-Alternativen für den Ernstfall. Stabilitäts-Checkliste jetzt sichern

Kritik an Microsofts Browser-Strategie

Die technischen Neuerungen fallen in eine Zeit wachsender externer Kritik an Microsofts Browser-Politik. Am 3. Juni 2026 richtete die Browser Choice Alliance (BCA) einen offenen Brief an Microsoft-CEO Satya Nadella. Die Organisation wirft dem Konzern aggressive Taktiken vor – darunter aufdringliche Banner beim Versuch, alternative Browser herunterzuladen, sowie das Zurücksetzen von Standardeinstellungen.

Die BCA hebt besonders hervor, dass Edge offenbar Nutzerpräferenzen ignoriert und Links selbst dann in Edge öffnet, wenn ein anderer Standardbrowser ausgewählt wurde. Diese Vorwürfe fallen mit einer breiteren Debatte um Windows-11-Oberflächenänderungen zusammen: Am selben Tag kündigte Microsoft an, die Kontextmenüs zu vereinfachen und anpassbarer zu machen – eine Reaktion auf jahrelange Nutzerkritik an der Überfrachtung.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69489774 |