Microsoft warnt vor hochgradigem Edge-Browser-Fehler, der die Ausführung von Remotecode ermöglicht

Microsoft kürzlicheine Warnung ausgegebenim Hinblick auf ein Sicherheitsproblem im Microsoft Edge-Webbrowser. Diese neue Sicherheitslücke bietet Hackern die Möglichkeit, die Kontrolle über den eigenen Computer zu übernehmen und darauf bösartige Software oder Anwendungen auszuführen.

Die besondere Sicherheitslücke, über die wir sprechen, hängt mit der Chromium-basierten Version von Microsoft Edge zusammen. Der Schweregrad wurde vom Unternehmen als „Hoch“ eingestuft.

Sicherheitsexperten haben die Schwachstelle als erkanntCVE-2026-57992und erhielt im Schweregradbewertungssystem auch 7,5 von 10 Punkten. Dies weist darauf hin, dass die Sicherheitslücke eine sofortige Reaktion erfordert.

Das besagte Problem kann als Speicherbeschädigung beschrieben werden, die als „Use-after-free“-Schwachstelle bezeichnet wird. Dies bedeutet, dass die Software die Speicherzuweisung auch nach der Freigabe weiterhin verwendet.

Dies lässt sich auch mit der Situation vergleichen, wenn Sie ein Fahrzeug auch nach der Rückgabe am Parkplatz weiter mieten. Das Fahrzeug gehört Ihnen nicht mehr, Sie fahren es aber weiterhin.

Dadurch kommt es zu Verwirrung und es kann zu Softwareabstürzen kommen. Im vorliegenden Fall kann ein Angreifer diese Verwirrung ausnutzen, um den Browser dazu zu bringen, eigenen Code auszuführen.

Wie Angreifer diesen Fehler ausnutzen könnten

Dabei handelt es sich nicht um einen einfachen Angriff, der einfach von alleine passiert. Angreifer können Sie nicht einfach auf eine fragwürdige Website locken und Erfolg erwarten. Sie müssen etwas tun, damit es funktioniert.

Sie werden Sie zunächst davon überzeugen, eine von ihnen kontrollierte Website zu besuchen, indem sie Ihnen möglicherweise eine Phishing-E-Mail senden, über eine Direktnachricht in den sozialen Medien oder sogar über einen bösartigen Link, den sie auf einer gehackten Website veröffentlichen.

Sobald Sie auf dieser Seite sind, beginnt der Trick. Sie müssen bestimmte Aktionen ausführen, um die Autofill-Funktion von Edge zu aktivieren.

Browser-Schwachstellen sind nicht auf Edge beschränkt;Mozilla hat kürzlich einen Firefox-KI-Fehler behobenDadurch könnten E-Mail-Bestätigungscodes offengelegt werden. Berichten zufolge erfordert der Angriff zwei Taps oder Klicks. Dies macht es viel schwieriger, den Angriff durchzuführen.

Aufgrund dieser zusätzlichen Schritte stufte Microsoft die Angriffskomplexität als „hohe Angriffskomplexität“ ein. Daher ist es für Angreifer nicht einmal eine einfache Schwachstelle, die sie ausnutzen kann. Es ist komplexer als der normale „Drive-by“-Angriff, der Ihr System durch einfaches Laden einer Webseite infiziert.

Was passiert, wenn der Angriff funktioniert?

Vorausgesetzt, dass die Angreifer erfolgreich sind, können sie Code in Ihrem Edge-Browser ausführen. Durch den Erwerb dieser Funktion erhalten sie jedoch nicht die vollständige Kontrolle über Ihr Gerät. Es versetzt sie lediglich in eine gute Position, um zukünftige Angriffe auszuführen.

Der Browserfehler ist also eher die Grundlage des Hauptangriffs. Sie kombinieren sie mit anderen Schwachstellen, um den Sicherheitsmauern des Browsers zu entgehen. Sobald sie ausbrechen, können sie tiefer in Ihr System eindringen.

Von dort aus könnten sie Ihre persönlichen Daten stehlen. Sie könnten weitere schädliche Software installieren. Sie könnten sich auch über ein Unternehmensnetzwerk verbreiten. Genau aus diesem Grund sind selbst scheinbar begrenzte Schwachstellen immer noch potenziell gefährlich.

Laut Microsoft gibt es keinen Beweis für eine aktive Ausnutzung des Fehlers, was eine Erleichterung darstellt. Das heißt aber nicht, dass Sie es ignorieren sollten.

Für den Angriff anfällige Edge-Versionen und der aktuelle Status

Jeder Edge-Browser, der älter als Version 150.0.4078.48 ist, ist gefährdet. Wenn Sie einen verwenden, aktualisieren Sie so schnell wie möglich.

Microsoft hat die Nachricht über die Sicherheitslücke am 3. Juli fallen gelassen. Und Sicherheitsexperten verschwendeten keine Zeit und ergänzten die National Vulnerability Database, in der sie jede Sicherheitsbedrohung aufzeichnen.

Bisher hat noch niemand einen Proof-of-Concept-Code veröffentlicht. Außerdem liegen keine Berichte über aktive Angriffe vor. Laut CISA, der US-amerikanischen Cybersicherheitsbehörde, gibt es derzeit „keine“ Ausbeutung.

Diese Dinge könnten sich schnell ändern. Angreifer warten oft, bevor sie eine neue Schwachstelle ausnutzen. Möglicherweise untersuchen sie es, um einen Exploit zu erstellen.

Was sollten Sie jetzt tun?

Obwohl Hacker diese Schwachstelle noch nicht ausnutzen, müssen dennoch alle wachsam sein. Browser-Schwachstellen sind einer der häufigsten Wege für Angreifer, in die Systeme von Menschen einzudringen.

Wie sieht also der Spielplan aus? Installieren Sie die neueste Version des Microsoft Edge-Browsers. Es wurde bereits seit Version 150.0.4078.48 und höher gepatcht. Sicherheitsteams sollten dies im gesamten Unternehmen einführen.

Sie sollten auch die Sicherheitshinweise von Microsoft für Updates beachten. Sie geben bei Bedarf zusätzliche Hinweise.

Im Moment gibt es noch andere Maßnahmen, die Sie in Betracht ziehen können. Beschränken Sie die Nutzung der Browserfunktionen zum automatischen Ausfüllen. Sie sind sehr praktisch, aber gleichzeitig äußerst gefährlich.

Sie können den „Erweiterten Sicherheitsmodus“ in Edge aktivieren. Dies fügt eine weitere Schutzebene gegen Angriffe hinzu. Es kann helfen, Exploits zu blockieren, selbst wenn Sie eine bösartige Website besuchen.

Erinnern Sie außerdem jedes Teammitglied und Ihre Familienangehörigen daran, online vorsichtig zu sein. Klicken Sie niemals auf Links in zufälligen E-Mails oder Nachrichten. Seien Sie vorsichtig bei Anhängen in E-Mails von Absendern, mit denen Sie nicht vertraut sind. Sicherheitsbewusstsein ist genauso wichtig wie die Aktualisierung von Software.

Dieses Problem zeigt, dass auch große Browser Schwachstellen haben können. Die besten Möglichkeiten, sich zu schützen, sind, die Dinge auf dem neuesten Stand zu halten und vorsichtig zu sein. Ein wenig Vorsicht kann viel dabei helfen, Ihre Daten zu schützen.