Microsoft, Edge

Microsoft Edge: Kritische Sicherheitslücken – Update auf 149.0.4022.68 dringend

02.07.2026 - 15:31:29 | boerse-global.de

Indische Behörde stuft Microsoft Edge-Sicherheitslücken als kritisch ein. Nutzer sollten den aktuellen Notfall-Patch umgehend installieren.

CERT-In warnt vor kritischen Edge-Lücken: Notfall-Patch verfügbar
Microsoft - Ein digitaler Schild schützt ein Browser-Symbol mit fließendem Code, symbolisiert Cybersicherheit und Schutz vor Schwachstellen. 02.07.2026 - Bild: über boerse-global.de

Angreifer könnten darüber Schadcode ausführen und vertrauliche Daten stehlen. Microsoft hat bereits einen Notfall-Patch veröffentlicht.

Kritische Schwachstellen und dringender Patch-Zwang

Die Sicherheitsexperten von CERT-In entdeckten mehrere Schwachstellen in Microsoft Edge, die es Angreifern ermöglichen, Sicherheitsprotokolle zu umgehen. Unbefugte könnten damit beliebigen Code auf dem System eines Nutzers ausführen oder private Informationen abgreifen. Die Behörde stufte die Bedrohung als kritisch ein und empfiehlt allen Nutzern, sofort auf die aktuelle Version 149.0.4022.68 zu aktualisieren.

Der Sicherheitshinweis fällt mit größeren Bedenken rund um die Chromium-Engine zusammen, die sowohl Microsoft Edge als auch Google Chrome antreibt. Google veröffentlichte kürzlich Updates für Chrome 150 und 151, um insgesamt 382 separate Sicherheitslücken zu schließen. Davon wurden 15 als kritisch eingestuft – darunter Use-After-Free-Probleme in Komponenten wie GPU, Bluetooth und WebUSB. Rund 358 dieser Fehler wurden durch interne Tests entdeckt. Das Ausmaß des Updates zeigt: Chromium-basierte Browser bleiben ein lohnendes Ziel für Angreifer.

Profil-Lösch-Bug und gemeinsame Fehlerbehebung

Neben den Sicherheitslücken gab es bei Microsoft Edge zuletzt ein technisches Problem, das zur versehentlichen Löschung von Benutzerprofilen führte. Der Microsoft-Edge-Ingenieur Ting Shao identifizierte einen Fehler im Chromium-Kern, der dazu führte, dass sich Browser-Profile zurücksetzten. Rund 100.000 Edge-Nutzer waren betroffen.

Anzeige

Wer die kritischen Edge-Lücken und Chromium-Schwachstellen für sein Unternehmen bewerten will, findet in diesem Leitfaden eine Sofort-Checkliste, Patch-Anleitung und 5 Maßnahmen zur Browser-Sicherheit – bevor Angreifer die Lücken ausnutzen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Nach der Entdeckung arbeiteten Microsoft-Ingenieure mit Google zusammen, um eine Lösung zu entwickeln. Der Fix führt einen neuen Mechanismus für wiederholte Dateisperr-Versuche ein, um die Beschädigung von Benutzerdaten zu verhindern. Diese Zusammenarbeit soll die Browser-Umgebung für Nutzer beider Plattformen stabilisieren.

Gezielte Malware und KI-Browser-Bedrohungen

Doch nicht nur Softwarefehler bereiten Sorgen: Die Chromium-Plattform wird gezielt von Schadsoftware-Kampagnen angegriffen. Sicherheitsforscher identifizierten eine Kampagne namens „Silent Swap“, die eine bösartige Browser-Erweiterung namens „Google Notes“ nutzt. Diese Erweiterung manipuliert Chromium-Konfigurationsdateien, um Kryptowährungs-Wallet-Adressen während Transaktionen zu kapern. Die Malware verwendet Ethereum-basierte Smart Contracts für ihre Kommando- und Kontrolloperationen – die höchsten Infektionsraten werden derzeit in Indien beobachtet.

Anzeige

Chromium-Browser bleiben ein lohnendes Ziel für Hacker – 382 Sicherheitslücken in Chrome 150/151 zeigen das Ausmaß. Dieser Report zeigt, wie Sie Edge & Chrome im Unternehmen absichern, inklusive Schutz vor Silent-Swap-Malware und OAuth-Token-Diebstahl. Browser-Sicherheits-Report jetzt sichern

Zudem haben Forscher von LayerX eine neue Jailbreak-Methode namens „BioShocking“ entwickelt. Diese Technik nutzt spielbasierte Manipulation, um KI-gestützte Browser-Tools zur Preisgabe privater Nutzerdaten zu bewegen. Während einige Entwickler wie OpenAI ihre Systeme erfolgreich gegen diese Methode abgesichert haben, erwiesen sich erste Patches auf anderen Plattformen als wirkungslos.

In einem weiteren Fall wurde die ToddyCat-APT-Gruppe dabei beobachtet, ein spezielles .NET-Tool zu verwenden, um die Kompromittierung von Gmail-Konten zu automatisieren. Diese Angriffsmethode missbraucht Chromiums Debugging-Funktionen, um OAuth-Token zu stehlen – ein wachsender Trend, bei dem Angreifer legitime Browser-Funktionen für schädliche Zwecke nutzen.

de | wissenschaft | 69673507 |