Microsoft heeft de eerste stabiele update van Microsoft Edge in 2026 uitgebracht. Deze update introduceert geen nieuwe functies of zichtbare verbeteringen voor gebruikers, maar is desondanks van groot belang. De update verhelpt namelijk een kritiek beveiligingslek dat misbruikt kan worden door kwaadwillenden om gebruikers te misleiden en gevoelige gegevens te onderscheppen.
De kwetsbaarheid treft alle Edge-versies op Windows ouder dan versie 143.0.3650.139. Gebruikers die deze versie of nieuwer al hebben geïnstalleerd, lopen geen risico. Wie nog een oudere versie gebruikt, wordt sterk aangeraden de update zo snel mogelijk door te voeren.
Misbruik via kwaadaardige extensies
Het beveiligingslek maakt het mogelijk voor aanvallers om via malafide browserextensies websites te manipuleren. In sommige gevallen kunnen delen van webpagina’s worden aangepast zonder dat de gebruiker dit direct merkt. Hierdoor kunnen bijvoorbeeld inlogvelden worden onderschept, persoonsgegevens worden uitgelezen of misleidende content worden getoond die lijkt te horen bij een legitieme website.
Het gevaar zit vooral in extensies die buiten de officiële kanalen worden aangeboden of die via misleidende advertenties worden gepromoot. Gebruikers die uitsluitend extensies installeren van bekende ontwikkelaars en uit betrouwbare bronnen, lopen aanzienlijk minder risico, maar zijn niet volledig uitgesloten zolang de kwetsbaarheid niet is gepatcht.
Code-injectie door Chromium-kwetsbaarheid
De fout staat geregistreerd als CVE-2026-0628 en bevindt zich in een onderliggend Chromium-component. Omdat Microsoft Edge, net als Google Chrome, is gebaseerd op Chromium, treft de kwetsbaarheid ook Edge. Via deze bug kunnen aanvallers scripts en HTML-code injecteren in webpagina’s met verhoogde rechten.
Dit type aanval is bijzonder gevaarlijk, omdat het aanvallers in staat stelt om webpagina’s te manipuleren alsof zij onderdeel zijn van de oorspronkelijke site. Gebruikers kunnen hierdoor ongemerkt gevoelige informatie prijsgeven of acties uitvoeren die zij niet zelf hebben geïnitieerd.
Microsoft adviseert onmiddellijke update
Microsoft benadrukt dat alle gebruikers, ongeacht hun extensiegebruik, de update direct moeten installeren. Hiermee wordt voorkomen dat een eventueel aanwezige kwaadaardige extensie de kwetsbaarheid kan misbruiken.
De update kan handmatig worden uitgevoerd door in de adresbalk van Edge te navigeren naar: edge://settings/help
Gebruikers die dit niet handmatig doen, ontvangen de update op een later moment automatisch. Gezien de ernst van het beveiligingslek is wachten echter niet aan te raden.
Wat kunnen gebruikers verder verwachten?
Microsoft heeft al aangekondigd dat er binnenkort meer Edge-updates volgen. Volgende week verschijnt versie 144 in het stabiele kanaal. Deze update introduceert onder meer een nieuwe functie genaamd ‘contextual nudges’ in de adresbalk. Hiermee kunnen gebruikers onder andere webpagina’s laten samenvatten. Daarnaast bevat versie 144 diverse bugfixes en prestatieverbeteringen.
Deze aankomende update wordt automatisch uitgerold en vereist minder urgentie dan de huidige beveiligingspatch. Gebruikers die versie 143 nog niet hebben bijgewerkt, lopen op korte termijn geen direct gevaar, maar het advies blijft om beveiligingsupdates altijd zo snel mogelijk te installeren.
Hoewel de eerste Edge-update van 2026 geen zichtbare vernieuwingen biedt, is deze update essentieel voor de veiligheid van gebruikers. Het dichten van dit kritieke beveiligingslek verkleint de kans op misbruik via extensies aanzienlijk en beschermt persoonlijke gegevens tegen onderschepping. Tijdig updaten blijft daarmee een van de belangrijkste maatregelen voor veilig internetgebruik.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack