Edge-Update: Microsoft schließt kritische Sicherheitslücke

Microsoft hat eine gefährliche Schwachstelle in seinem Edge-Browser gepatcht. Die Lücke könnte Angreifern ermöglichen, Schadcode auf Nutzer-Systemen auszuführen – ein simpler Website-Besuch genügt.

Das Sicherheitsupdate erschien als Teil des monatlichen “Patch Tuesday” und hebt den Browser auf Version 142.0.3595.80. Im Fokus steht dabei ein schwerwiegender Fehler in der Chromium-Basis, die Edge mit Googles Chrome und anderen Browsern teilt. Betroffen sind Nutzer auf Windows, macOS und Linux.

Die als CVE-2025-13042 bezeichnete Schwachstelle liegt in der V8-JavaScript-Engine – dem Herzstück moderner Webbrowser. Konkret handelt es sich um einen Heap-Corruption-Fehler: Angreifer können dabei gezielt Speicherbereiche manipulieren und eigenen Code einschleusen.

Viele Android-Nutzer übersehen diese 5 grundlegenden Schutzmaßnahmen – und Browser-Lücken wie in Edge machen Smartphones angreifbar. Unser kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische Updates prüfen, App-Berechtigungen richtig setzen, unbekannte Links vermeiden und Ihren Browser härten. Klar, praxisnah, direkt umsetzbar. Schützen Sie WhatsApp, Banking und Fotos vor Datendiebstahl. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Das Perfide daran? Opfer müssen lediglich eine präparierte Webseite aufrufen. Keine Installation, keine Adminrechte nötig – ein Klick reicht. Mit einem CVSS-Score von 8.8 stuft Microsoft die Lücke als “hoch kritisch” ein. Die möglichen Folgen: Installation von Malware, Datendiebstahl oder komplette Systemübernahme.

Zwar sind noch keine aktiven Angriffe bekannt, doch die Erfahrung zeigt: Chromium-Schwachstellen werden nach Bekanntwerden schnell ausgenutzt. Die Uhr tickt also für alle, die das Update noch nicht eingespielt haben.

November-Patches: 68 Lücken auf einen Schlag

Die Edge-Aktualisierung war Teil eines umfassenden Sicherheitspakets. Insgesamt schloss Microsoft an diesem Patch Tuesday 68 Schwachstellen in seinen Produkten – fünf davon betrafen speziell den Edge-Browser.

Neben der V8-Lücke beseitigten die Entwickler weitere Sicherheitslücken, die Remote-Code-Ausführung, Spoofing oder Manipulation ermöglicht hätten. Auch Android-Nutzer erhielten bereits Anfang der Woche ein Update auf Version 142.0.3595.66.

Die monatlichen Patch-Zyklen sind für IT-Administratoren und Privatnutzer gleichermaßen wichtig: Sie schaffen Planbarkeit und ermöglichen koordinierte Sicherheitsmaßnahmen. In diesem Fall kam das Update genau zur rechten Zeit.

Das Chromium-Dilemma: Gemeinsame Basis, gemeinsame Risiken

Die Chromium-Architektur ist Fluch und Segen zugleich. Sie bildet die Grundlage für Edge, Chrome, Brave, Opera und zahlreiche weitere Browser – was bedeutet, dass eine einzige Schwachstelle Milliarden Nutzer betrifft.

Entdeckt das Threat Analysis Group von Google oder ein anderer Forscher eine Lücke im Chromium-Code, müssen alle Browser-Hersteller reagieren. Die gute Nachricht: Microsoft und Google arbeiten bei solchen Bedrohungen eng zusammen und tauschen Informationen aus. Die schlechte: Sobald eine Schwachstelle öffentlich wird, beginnt ein Wettlauf gegen Angreifer.

Diese Abhängigkeit macht deutlich, warum schnelle Updates so entscheidend sind. Jeder Tag Verzögerung ist ein Tag, an dem Cyberkriminelle die Lücke ausnutzen können.

Was Nutzer jetzt tun sollten

Edge aktualisiert sich normalerweise automatisch im Hintergrund. Angesichts der Kritikalität sollten Nutzer die Installation aber manuell überprüfen: Über das Drei-Punkte-Menü oben rechts zu “Hilfe und Feedback” navigieren und “Info zu Microsoft Edge” auswählen.

Die Seite zeigt die aktuelle Version und lädt fehlende Updates automatisch herunter. Nach einem Neustart des Browsers ist die Installation abgeschlossen – und das System wieder sicher.

Die ständige Entdeckung neuer Schwachstellen zeigt: Cybersecurity ist ein Dauerlauf, kein Sprint. Angreifer suchen unermüdlich nach Schwachstellen in verbreiteter Software wie Webbrowsern. Regelmäßige Updates bleiben die wichtigste Verteidigungslinie – und sollten für alle Internetnutzer zur Routine gehören.

PS: So einfach schützen Sie Ihr Smartphone – ohne teure Zusatz-Apps. Das Gratis-Ratgeberpaket zeigt die fünf wichtigsten Maßnahmen gegen Internet-Kriminalität, inklusive Checkliste zur schnellen Kontrolle Ihrer Update-Einstellungen und Browser-Sicherheit. Ideal, wenn Sie gerade von Browser-Schwachstellen wie CVE-2025-13042 gelesen haben und sofort handeln wollen. Jetzt das kostenlose Android-Schutzpaket anfordern