Microsoft Edge: Drei Sicherheits-Patches im neuesten Update

Microsoft Edge wurde im Stable Channel mit einigen Security Fixes aus dem Chromium-Projekt aktualisiert. Der Extended Stable Channel erhielt ebenfalls ein Update mit Chromium- und Edge-spezifischen Sicherheits-Fixes.

Im Stable Channel veröffentlichte Microsoft die Version 133.0.3065.82. Sie enthält die folgenden Sicherheits-Patches:

• CVE-2025-0999: Heap-Pufferüberlauf in V8 ermöglicht es Angreifern aus der Ferne, Heap-Beschädigungen mithilfe spezieller HTML-Seiten auszunutzen (hoher Schweregrad).
• CVE-2025-1006: „Use after free“ in Network ermöglicht es Angreifern aus der Ferne, Heap-Beschädigungen mit Webanwendungen auszunutzen (mittlerer Schweregrad)
• CVE-2025-1426: Heap-Pufferüberlauf in der GPU ermöglicht es Angreifern aus der Ferne, Heap-Korruption mithilfe spezieller HTML-Seiten auszunutzen (hoher Schweregrad).

Benutzern von Edge im Extended Stable Channel, der große Updates alle acht statt alle vier Wochen erhält, wurde auf Version 132.0.2957.171 aktualisiert. Das Update enthält vier Edge-spezifische Sicherheitskorrekturen, die die Sicherheitslücke bei der Ausführung von Remote-Code beheben: CVE-2025-21279, CVE-2025-21283, CVE-2025-21408 und CVE-2025-21342.

Wie andere moderne Browser aktualisiert sich Microsoft Edge automatisch im Hintergrund. Sie können den Vorgang jedoch beschleunigen, indem Sie in der Adresseleiste des Browsers folgendes edge://settings/help eingeben. Apropos Beschleunigung: Vor einigen Tagen gab Microsoft bekannt, dass dank WebUI 2.0 nun noch mehr Teile des Browsers wesentlich schneller sind. Weitere Informationen zur Migration zu WebUI 2.0 und den damit verbundenen Leistungsverbesserungen finden Sie hier auf der Neowin-Webseite.