Die Patches schließen kritische Schwachstellen in der Desktop-Version sowie den mobilen Varianten für Android und iOS. Besonders gefährdet: Smartphone-Nutzer.
Desktop-Version 148.0.3967.70 behebt kritische RCE-Lücken
Am 15. Mai 2026 brachte Microsoft die Version 148.0.3967.70 für den Stable Channel. Die Aktualisierung korrigiert mehrere Sicherheitsmängel, darunter die als kritisch eingestuften Lücken CVE-2026-45495, CVE-2026-45494 und CVE-2026-45492.
Da Browser-Lücken oft als Einfallstor für Angriffe auf das gesamte mobile Betriebssystem dienen, ist ein umfassender Schutz für Smartphone-Nutzer unerlässlich. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen fünf Sofort-Maßnahmen Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken
Diese Schwachstellen ermöglichen unter bestimmten Bedingungen eine Remotecodeausführung (RCE). Ein Angreifer lockt das Opfer auf eine präparierte Webseite – schon könnte der Schadcode die Sicherheitsmechanismen des Browsers umgehen und im System ausgeführt werden.
Microsoft verweist auf den hauseigenen „Enhanced Security Mode“, der zusätzliche Schutzebenen für JavaScript aktiviert. Dennoch: Das Update ist Pflicht.
Mobile Versionen: Update speziell für iOS und Android
Bereits am 11. Mai 2026 rollte Microsoft die Version 148.0.3967.55 für Android und iOS aus. Im Fokus: die Schwachstelle CVE-2026-42838, die spezifische Korrekturen für die iOS-Plattform erforderte.
Warum der Fokus auf Mobilgeräte? Immer mehr Nutzer verwenden Edge auf dem Smartphone für Unternehmensanwendungen und Finanztransaktionen. Die Schwachstellen könnten es Angreifern erlauben, Sitzungsdaten abzugreifen oder die Benutzeroberfläche zu manipulieren (UI Spoofing).
Die Verteilung läuft über die App-Stores von Google und Apple – progressiv, aber innerhalb weniger Tage abgeschlossen.
Chromium-Engine: Fluch und Segen zugleich
Edge basiert auf Chromium – der gleichen Technologie, die auch Google Chrome antreibt. Das hat einen Haken: Sicherheitslücken im Kern betreffen oft gleich mehrere Browser.
Im Frühjahr 2026 häufen sich sogenannte „Type Confusion“-Fehler in der V8-JavaScript-Engine. Der Browser erwartet Daten eines bestimmten Typs, verarbeitet aber einen anderen – das führt zu Speicherfehlern, die Angreifer ausnutzen.
Besonders für iPhone-Nutzer sind zeitnahe System-Aktualisierungen entscheidend, um neu entdeckte Sicherheitslücken wie die in der Chromium-Engine sofort zu schließen. Ein kompakter Experten-Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie Updates stressfrei installieren und dabei Ihre Privatsphäre optimal schützen. Kostenlosen iOS-Update-Ratgeber hier herunterladen
Besonders brisant: Für einige Schwachstellen existierten bereits Exploits, bevor ein Patch verfügbar war. Microsoft hat deshalb die Zusammenarbeit mit dem Chromium-Team intensiviert.
KI-Integration vergrößert die Angriffsfläche
Parallel zu den Sicherheitsupdates treibt Microsoft die KI-Funktionen voran. Version 148 bündelt die Copilot-Einstellungen auf einer zentralen Seite. Gleichzeitig wurde die Workspaces-Architektur auf V2 migriert – für bessere Performance beim Synchronisieren von Tabs.
Doch mehr Funktionen bedeuten auch mehr Angriffsfläche. Microsoft hat daher die Richtlinien für Admins aktualisiert. Beispielsweise warnt das Unternehmen davor, interne Protokoll-URLs wie „edge://“ zu blockieren – das könnte die Copilot-Sidebar lahmlegen.
Browser-Resilienz: Updates im Wochentakt
Die Häufigkeit der Sicherheitsupdates im Mai 2026 zeigt: Hackergruppen haben Webbrowser als primäres Einfallstor für Malware im Visier. Die Integration von WebAssembly, Grafik-Schnittstellen und KI-Assistenten macht die Software komplexer – und anfälliger.
Für Nutzer bedeutet das: mehr Abhängigkeit von automatischen Updates. Während Desktop-Nutzer meist im Hintergrund versorgt werden, müssen Smartphone-Besitzer häufiger manuell prüfen. Zero-Day-Lücken haben die Hersteller gezwungen, ihre Patch-Zyklen von monatlichen auf wöchentliche Intervalle umzustellen.
So schützen Sie sich jetzt
Rufen Sie in den Edge-Einstellungen unter „Hilfe und Feedback“ den Punkt „Über Microsoft Edge“ auf. Das startet eine manuelle Suche nach Updates. Auf dem Smartphone: Prüfen Sie, ob die automatische Update-Funktion im App-Store aktiviert ist.
Angesichts der Schwere der Lücken CVE-2026-45495 und CVE-2026-42838 ist eine sofortige Aktualisierung der effektivste Schutz.
Microsoft plant auf der kommenden Entwicklerkonferenz „Build 2026″ weitere Details zu einer neuen Sicherheitsarchitektur für mobile Browser. Das Ziel: eine noch striktere Isolation von Web-Inhalten.
