Eerste Microsoft Edge-update van 2026 repareert kritiek veiligheidslek
De kwetsbaarheid treft alle Edge-versies op Windows ouder dan 143.0.3650.139. Wie die versie van Microsoft Edge al gebruikt, zit veilig. Anders is het verstandig de update zo snel mogelijk te installeren. Hackers kunnen via malafide extensies websites manipuleren, waardoor gevoelige gegevens blootgesteld kunnen worden.
Edge-bug maakt code-injectie mogelijk
De fout, geregistreerd als CVE-2026-0628, zit in een Chromium-component. Net als Chrome is Edge gebaseerd op Chromium, waardoor deze bug ook in Edge opduikt. Kwaadwillenden kunnen via deze fout scripts en HTML injecteren in websites met verhoogde privileges. Zo kunnen ze bijvoorbeeld persoonsgegevens uitlezen of onderdelen van webpagina’s aanpassen om gebruikers te misleiden.
Het probleem speelt vooral bij malafide Chrome- en Edge-extensies die specifiek zijn aangepast om de bug te benutten. Wie uitsluitend betrouwbare extensies van bekende ontwikkelaars gebruikt, loopt weinig risico. Maar extensies van onbekende bronnen of downloads via malafide advertenties kunnen misbruik mogelijk maken.
Microsoft adviseert directe update
Ongeacht welke extensies je gebruikt, raadt Microsoft aan de update direct te installeren. Zo kan een eventuele malafide extensie geen schade meer aanrichten. De update installeer je handmatig via edge://settings/help in de Edge-browser. Wie dit niet doet, krijgt de update later automatisch.
Wat staat er verder op de planning?
Meer Edge-updates volgen al snel. Komende week verschijnt versie 144 voor het stabiele kanaal. Nieuw daarin is de functie ‘contextual nudges’ in de adresbalk, waarmee je een webpagina kunt laten samenvatten, plus een reeks bugfixes. Ook deze update installeert automatisch. Haast is nog niet nodig: de bug in versie 143 heeft geen directe gevolgen als je de update nog niet hebt geïnstalleerd.
