Microsoft Edge 148 (148.0.3967.54) korrigiert eine Vielzahl an Sicherheitslücken

Gestern Abend hat Microsoft den Edge Browser in der Version 148 (148.0.3967.54) freigegeben. Damit haben wir auch wieder eine neue „Extended Stable“ Version, da die Versionsnummer gerade ist. Mit diesem Update wurden eine Vielzahl von Sicherheitslücken korrigiert. Im Chrome waren es ja 127.

Dazu gehören aber auch drei Microsoft-spezifische Sicherheitslücken (CVE-2026-40416, CVE-2026-41107 und CVE-2026-42838), die geschlossen wurden. Zusätzlich wurden auch wieder einige neue Funktionen und Verbesserungen in den Edge 148 integriert. Die Release Notes ist da aber wieder eher für Organisationen (Firmen). Hier einmal die Kurzfassung.

• Für Desktop-Benutzer kann Microsoft Edge nun zusätzlich zu Ihren gespeicherten Adressen weitere Dokumenttypen automatisch ausfüllen – darunter Reisepässe, Führerscheine und andere spezielle Formulare. Hinweis: Dies ist eine kontrollierte Einführung der Funktion.
• Migration zur verbesserten V2-Architektur für Workspaces – Entfernung der Funktionen für Zusammenarbeit und Freigabe aus dieser Funktion
• Die interne Edge-Container-Seite, die den konformen M365 Copilot Chat in der Seitenleiste hostet, wurde aktualisiert.
• Mit Genehmigung des Administrators kann Microsoft Edge nun ausgewählte arbeitsbezogene Browserverläufe aus Drittanbieter-Apps an Microsoft 365 Copilot senden
• Vorschläge zum automatischen Ausfüllen von Passwörtern in Edge basieren derzeit auf der Übereinstimmung von Top-Level-Domains, was bedeutet, dass auf Websites wie account.microsoft.com und office.microsoft.com dieselben Anmeldedaten vorgeschlagen werden können. Mit dieser Funktion gruppiert Edge verwandte Domains über verschiedene Desktop- und Mobilgeräte hinweg in sogenannten Zuordnungen.
• Copilot-Seite „Neuer Tab“. Suchen, chatten und erkunden Sie das Web über ein einziges Suchfeld mit von Copilot vorgeschlagenen Aktionen und kuratierten Arbeitsinhalten, damit Ihre Benutzer auf der neuen, überarbeiteten Copilot-Seite „Neuer Tab“ Aufgaben schneller erledigen können.
• Derzeit können Administratoren Purview-DLP-Richtlinien festlegen, um sensible Daten vor dem Senden an generative KI-Apps zu schützen. Wenn dies ausgelöst wird, wird verhindert, dass Benutzer ihre Eingabeaufforderungen an LLM senden, was ihren Arbeitsablauf unterbricht.
• M365-Authentifizierungs-Popups können in Arbeitsprofilen zugelassen werden.
• Aktualisierte Seite mit KI-Einstellungen

Neue Richtlinien im Edge 148

Die Richtlinien sind auch für die „normalen“ Desktop-Nutzer ganz interessant. Durch diese Richtlinien kann man den Edge-Browser so einstellen, wie man es möchte. Ein Beispiel dazu hatten wir gerade gestern erst mit der KI

• AllowBrowsingWithCopilot – Steuert die Verfügbarkeit des Surfens mit Copilot in Microsoft Edge.
• BrowsingWithCopilotAllowList – URLs, für die das Surfen mit Copilot zulässig ist
• BrowsingWithCopilotBlockList – URLs, für die das Surfen mit Copilot gesperrt ist
• ConfigureNTPFeedTabVisibility – Legt fest, ob die Registerkarten „Discover“ oder „Work“ auf der Seite „Neue Registerkarte“ angezeigt werden.
• CopilotNewTabPageEnabled – Aktiviert die Copilot-Seite „Neue Registerkarte“
• DeveloperToolsAvailabilityAllowlist – Liste von URL-Mustern, für die Entwicklertools geöffnet werden dürfen
• DeveloperToolsAvailabilityBlocklist – Liste der URL-Muster, für die Entwicklertools blockiert sind
• M365AuthPopupsInWorkEnabled – M365-Authentifizierungs-Popups in Arbeitsprofilen zulassen
• M365LinksAutoOpenCopilotEnabled – Copilot-Seitenbereich mit kontextbezogenen Einblicken für aus Outlook geöffnete Links automatisch öffnen
• MaxConnectionsPerProxyForWebSocket – Maximale Anzahl gleichzeitiger Verbindungen zum Proxy-Server für WebSocket-Anfragen
• SetNTPDefaultFeedTab – Legen Sie die Standard-Feed-Registerkarte der Seite „Neue Registerkarte“ auf „Arbeit“ oder „Entdecken“ fest
• SharedWorkerExtendedLifetimeEnabled – Aktivieren Sie die Option für verlängerte Lebensdauer für SharedWorkers

Info und Download:

• learn.microsoft.com
• learn.microsoft.com/microsoft-edge-relnotes-security

Alle Microsoft Edge Downloads auch Insider:

• Microsoft Edge Stable (Windows, macOS, iOS, Android) microsoft.com/de-de/edge
• Canary, Dev, Beta (Windows, macOS)microsoftedgeinsider.com/de-de/download/,
• Business: Microsoft Edge Stable, Beta und Dev (Windows, macOS: microsoft.com/de-de/edge/business
• Die portablen Versionen: Portable Edge Updater
• Android: play.google.com/microsoft.emmx
• iOS: apps.apple.com/microsoft-edge