Microsoft hat für seinen Browser Edge ein umfangreiches Sicherheitsupdate veröffentlicht, das 28 Schwachstellen schließt – darunter fünf als kritisch eingestufte Lücken. Gleichzeitig stellt der Konzern die Software radikal auf Künstliche Intelligenz um und streicht dafür altbekannte Funktionen.
Kritische Lücken geschlossen
Am 18. Juni 2026 veröffentlichte Microsoft die Edge-Version 149.0.4022.80 für Windows, macOS und Linux. Das Update behebt insgesamt 28 Sicherheitslücken aus der Chromium-Basis, fünf davon gelten als kritisch. Die Schwachstellen mit den Kennungen CVE-2026-12437, -12439, -12440, -12441 und -12443 könnten Angreifern unter anderem ermöglichen, Code aus der Ferne auszuführen, Identitäten zu fälschen oder Denial-of-Service-Attacken zu starten.
Sicherheitsorganisationen wie das Hong Kong Computer Emergency Response Team (HKCert) stufen das Gesamtrisiko als mittel bis hoch ein. Zwar sind für diese spezifischen Lücken noch keine aktiven Angriffe bekannt, doch Administratoren sollten das Update umgehend einspielen. Die Gefahr von Datenlecks oder Sicherheitsumgehungen ist real.
Angesichts kritischer Sicherheitslücken und Systeminstabilitäten ist ein stabiles Betriebssystem-Setup wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie einen Windows 11 Boot-Stick erstellen, um Ihr System jederzeit sicher neu zu installieren oder im Notfall zu reparieren. Kostenlosen Windows 11 Notfall-Guide sichern
Schluss mit Drop, Sidebar und Collections
Doch Microsoft verändert nicht nur die Sicherheitsarchitektur, sondern auch das Nutzererlebnis grundlegend. Der Konzern fährt den Fokus auf seinen KI-Assistenten Copilot hoch – und streicht dafür etablierte Funktionen. In der aktuellen Version 149 entfernt Microsoft die Datei-Sharing-Funktion Drop, die Sidebar und die Collections-Funktion.
Nutzer der Drop-Funktion sollten ihre Textnotizen manuell sichern, bevor die Funktion endgültig verschwindet. Parallel dazu erweitert Microsoft die Anmeldemöglichkeiten: Edge unterstützt jetzt auch Google-Konten. Wer sich damit anmeldet, erhält erleichterten Zugriff – die Daten werden jedoch weiterhin von Microsoft gespeichert und sind nicht vollständig mit dem Chrome-Browser kompatibel.
Neue Angriffsmethode: FROST gefährdet Browser-Verlauf
Der Edge-Update kommt nicht zufällig: Forscher der TU Graz haben eine neue Seitenkanal-Attacke namens FROST entdeckt. Die Methode nutzt JavaScript-Code auf einer Webseite, um über die File System Access API die Latenz von SSDs zu messen. Das Ergebnis ist alarmierend: Angreifer können so den Browser-Verlauf mit einer Trefferquote von 89 Prozent unter Windows und bis zu 96 Prozent auf Mac-Systemen identifizieren. Bislang existiert FROST nur als Proof-of-Concept – doch die Sicherheitslücke zeigt, wie verwundbar moderne Browser sind.
Nordkoreanische Hacker im Fokus
Erst am 19. Juni 2026 deckte Microsoft zudem eine Lieferketten-Attacke auf, die die nordkoreanische Hackergruppe Sapphire Sleet (auch bekannt als BlueNoroff) verantwortet. Die Angreifer kompromittierten ein Maintainer-Konto und verteilten über 140 manipulierte Mastra-AI-npm-Pakete die Schadsoftware easy-day-js. Ziel der Kampagne: 166 verschiedene Kryptowährungs-Wallet-Erweiterungen, um digitale Vermögenswerte und Zugangsdaten zu stehlen.
Windows-Update sorgt für Ärger
Doch nicht nur der Browser bereitet Sorgen. Das Windows-Update vom 9. Juni 2026 (KB5094126) verursacht Berichten zufolge Systeminstabilitäten und einen speziellen Fehler im Papierkorb: Dort werden statt der Originalnamen interne Datei-IDs angezeigt. Microsoft hat einen Fix für den 14. Juli 2026 angekündigt.
Ob Browser-Lücken oder fehlerhafte Windows-Updates – viele Nutzer zögern beim Wechsel auf die neueste Software-Generation aus Angst vor Datenverlust. Erfahren Sie in diesem kostenlosen Expertenreport, wie der Umstieg auf Windows 11 ohne Risiko und mit allen Ihren Programmen gelingt. Windows 11 Starterpaket jetzt gratis anfordern
USB-Wurm und ablaufende Zertifikate
Sicherheitsexperten warnen zudem vor der Schadsoftware CryptoBandits – einem USB-basierten Wurm, der bereits seit Anfang des Jahres aktiv ist. Der sogenannte „Clipper“ überwacht alle 500 Millisekunden die Zwischenablage und ersetzt Kryptowährungsadressen durch solche der Angreifer.
Und noch eine Frist läuft: Am 24. Juni 2026 laufen drei Secure-Boot-Zertifikate aus dem Jahr 2011 ab. Systeme, die nicht auf die Ersatzzertifikate von 2023 umgestellt sind, bleiben anfällig für UEFI-Bootkits wie LogoFail. Administratoren haben nur noch wenige Tage Zeit.
