Eine schwerwiegende Zero-Day-Lücke im Microsoft-Browser wird bereits aktiv ausgenutzt. Nutzer müssen ihre Software umgehend aktualisieren, um sich vor Angriffen zu schützen.
Microsoft hat ein dringendes Sicherheitsupdate für seinen Edge-Browser veröffentlicht. Die kritische Schwachstelle stammt aus dem zugrundeliegenden Chromium-Projekt und wird bereits aktiv für Angriffe genutzt. Betroffen ist die aktuelle Stable-Version 145.0.3800.58. Sicherheitsexperten raten dringend zur sofortigen Installation des Patches, um Remote-Code-Ausführung zu verhindern.
Die Gefahr hinter CVE-2026-2441
Bei der Lücke mit der Kennung CVE-2026-2441 handelt es sich um einen sogenannten „Use-after-free“-Fehler in der CSS-Komponente der Chromium-Engine. Sie kann ausgenutzt werden, sobald ein Nutzer eine manipulierte Webseite aufruft. Ein Angreifer kann so beliebigen Code innerhalb der Browser-Sandbox ausführen.
Zwar schützt die Sandbox das Betriebssystem, doch Code-Ausführung im Browser ist ein gefährlicher erster Schritt. Sie ermöglicht Datendiebstahl, die Übernahme von Sitzungen oder das Einschleusen weiterer Schadsoftware. Die Sicherheitsforscherin Shaheen Fazim entdeckte die Lücke am 11. Februar 2026, woraufhin Google und Microsoft schnell reagierten.
So schützen Sie sich sofort
Das Update ist in Edge-Version 145.0.3800.58 enthalten, die seit dem 14. Februar verfügbar ist. Nutzer sollten nicht auf automatische Updates warten, sondern manuell prüfen.
Gehen Sie dazu wie folgt vor:
1. Klicken Sie auf das Dreipunkt-Menü rechts oben.
2. Wählen Sie „Hilfe und Feedback“.
3. Klicken Sie auf „Über Microsoft Edge“.
Die Seite sucht automatisch nach Updates und lädt sie herunter. Ein Browser-Neustart ist erforderlich. Das kanadische Cyber-Sicherheitszentrum und andere Behörden unterstützen den dringenden Appell zur sofortigen Aktualisierung.
Browser-Exploits wie CVE-2026-2441 zeigen, wie schnell Angreifer über manipulierte Webseiten zuschlagen. Wenn Sie sich nicht nur einmalig schützen, sondern Ihre IT- und Browsersicherheit dauerhaft stärken wollen, hilft ein kompakter Gratis-Report mit aktuellen Bedrohungsdaten, praktischen Schutzmaßnahmen und einfachen Tipps zur Absicherung. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Geteilte Codebasis – geteiltes Risiko
Der Vorfall zeigt die Schattenseite der gemeinsamen Chromium-Grundlage: Eine Lücke betrifft oft mehrere Browser gleichzeitig. Google hatte bereits zuvor einen Patch für Chrome (Version 145.0.7632.75) ausgerollt, Microsoft zog schnell nach.
Die Edge-Lücke war Teil einer größeren Sicherheitswelle. Allein beim „Patch Tuesday“ im Februar 2026 behebt Microsoft 61 Schwachstellen, darunter sechs bereits aktive Zero-Day-Lücken in verschiedenen Produkten. Browser bleiben ein Hauptangriffsziel für Cyberkriminelle.
Höhere Sicherheitsstandards als Antwort
Die Bedrohungslage führt zu strengeren Vorgaben. Die US-Cybersicherheitsbehörde CISA verpflichtet Behörden etwa, veraltete Edge-Geräte aus Netzwerken zu entfernen. Das unterstreicht die systemische Bedeutung aktueller Browser.
Microsoft geht mit Edge 145 über reine Fehlerbehebungen hinaus. Neue Enterprise-Funktionen wie verbesserte Datenverlustprävention, eine geschützte Zwischenablage und strengeres Extension-Management sollen das Sicherheitsniveau dauerhaft erhöhen. Die erste und wichtigste Maßnahme bleibt jedoch das sofortige Update aller Browser.
