Google hat die Woche den Chrome-Browser auf die Versionen 148.0.7778.216 /217 aktualisiert. Schlappe 151 Schwachstellen wurden gefixt. Und Microsoft hat den Edge auf Version 148.0.3967.96 nachgezogen.
Chrome 148.0.7778.216/217 fixt 151 Schwachstellen
Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde zum 27. Mai 2026 per Update für macOS und Windows auf die Version 148.0.7778.216/217 aktualisiert. Für Linux aktualisiert das Update den Browser auf die Version 148.0.7778.215. A bisserl shocking ist die Liste der 151 in Chrome geschlossen Schwachstellen, deren Auflistung ich mir hier erspare (unter diesem Eintrag nachzulesen).
Hinzu kommen verschiedene Korrekturen aus internen Audits, Fuzzing und anderen Initiativen. Sowohl der Google Chrome, als auch der Microsoft Edge-Browser, sollten sich, sofern betroffen, automatisch aktualisieren. Man kann auch versuchen, den Browser auch manuell (über das Menü und den Befehl Über Google Chrome) zu aktualisieren. Die aktuelle Build des Chrome-Browsers für Windows lässt sich auch hier herunterladen.
Edge 148.0.3967.96
Microsoft hat zum 28. Mai 2026 ein Updates für den Edge-Browser im Stable-Channel veröffentlicht, die den Browser auf die Version 148.0.3967.96 aktualisiert. Der Change Log findet sich hier – wobei der Browser die gleichen Sicherheitsfixes wie der Chrome erhält. (via)
MVP: 2013 – 2016
Bereits 2025 bei der Auswahl der Software für ein neues System mit Linux habe ich den Eindruck gewonnen, dass der WWW-Browser die größte Sicherheitslücke darstellt. Blickt man nun alleine auf die zahlreichen Ereignisse in diesem Jahr, scheint sich dieser Eindruck zu bestätigen.
Gleichzeitig würde ich einen Browser mit grundlegenden Funktionen ohne (immer noch mehr neue) "Features" bevorzugen, bei dem sich die Entwickler dann tatsächlich auf das Schließen von Sicherheitslücken konzentrieren können. Für den Anwender kann dies ein Gewinn sein.
Bei Edge gab es einen Fehler beim Download des Updates:
Zitat:
"Beim Herunterladen der erforderlichen Dateien ist ein Problem aufgetreten. Fehler: 0x80072ee7 (Der Servername oder die Serveradresse konnte nicht verarbeitet werden.). (Fehlercode 7: 0X80072EE7 — system level)."
—
Das Problem liegt vermutlich an den Blocklisten in meinem Technitium DNS-Server, allerdings musste ich beim vorigen Update vor ein paar Tagen noch nichts ändern.
Microsoft hat also irgend etwas an den Downloadservern verändert. Eventuell besteht Microsoft jetzt auf Telemetrie vor dem Download.
Nach Umschalten auf Cloudflare-DNS (1.1.1.2) und dadurch Umgehung der Blocklisten funktionierte das Edge-Update wieder normal.
2.
WebView2 wurde bisher bei mir noch nicht erneuert und steht bei 148.0.3967.83, obwohl ich extra den"Evergreen"-Installer genommen hatte, also automatische Updates erfolgen sollen.
Die aktuelle letzte "feste Version" ist ebenfalls nur 148.0.3967.83:
*ttps://developer.microsoft.com/de-de/microsoft-edge/webview2/?form=MA13LH
Zu Microsoft Edge WebView2
Meine Erfahrung:
Auch wenn unter
https://developer.microsoft.com/de-de/microsoft-edge/webview2/?form=MA13LH#download
als feste Version die Version 148.0.3967.83 angegeben ist, so ist das nicht immer korrekt. MS schlampt hier regelmäßig!
Wenn ich aktuell den Evergreen Installer von der oben genannten Webseite herunterlade, so unterscheidet sich die Dateigröße als auch der Hashwert von der letzten Version 148.0.3967.83.
Ich habe das heute getestet und die heruntergeladene Version über unsere UEM Lösung paketiert und installiert.
Ergebnis:
Auf den Clients ist Microsoft Edge WebView2 148.0.3967.96 installiert.