Chrome und Edge Notfall-Updates – und Ärger in Chrome/Edge 137

Veröffentlicht am 6. Juni 2025 von Günter Born

Update[English]Kurzer Nachtrag aus den letzten Tagen. Sowohl Google musste dem Chrome-Browser als auch Microsoft dem auf Chromium basierenden Edge-Browser ein dringendes Sicherheitsupdate spendieren. Hintergrund sind Sicherheitslücken, die wohl in freier Wildbahn von Bedrohungsakteuren ausgenutzt wurden. Zudem habe  ich zwei Lesermeldungen über Probleme beim Wechsel auf den neuen Chrome/Edge 137 vorliegen. Hier ein kurzer Abriss über diese Themen.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Updates des Chrome-Browsers

Am 2. Juni 2025 gab es ein Update der Google Chrome-Browser für alle Betriebssysteme, die die Schwachstelle CVE-2025-5419 geschlossen haben. Clement Lecigne und Benoît Sevens, von der Google Threat Analysis Group (TAG) sind am 27. Mai 2025 auf diese Schwachstelle gestoßen.

Es handelt sich dabei um eine Lese- und Schreibschwachstelle in der V8-JavaScript-Engine von Chrome. Diese ermöglicht es einem Remote-Angreifer, den Speicher zu beschädigen und möglicherweise die Ausführung über eine HTML-Seite zu manipulieren. Angreifer könnten diese Schwachstelle ausnutzen, um vertrauliche Daten abzurufen oder beliebigen Code auszuführen und den Rechner des Benutzers zum Absturz zu bringen. The Register hatte in diesem Artikel auf diesen Sachverhalt hingewiesen.

Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für Windows und Mac auf Chrome 137.0.7151.68/.69 und für Linux auf 137.0.7151.68 aktualisiert. Für Android und iOS gab es ebenfalls App-Updates. Auch der Extended Stable Channel wurde am 3. Juni 2025 gemäß diesem Post auf die Version 136.0.7103.156 für Windows und Mac aktualisiert. Die Aktualisierung sollte automatisch erfolgt sein.

Notfall-Patch für Edge

Bernie hatte im Diskussionsbereich des Blogs zum 4. Juni 2024 ebenfalls auf einen Notfall-Patch beim Microsoft Edge zum 3. Juni 2025 auf die Version 137.0.3296.62 hingewiesen. Gemäß den Sicherheitshinweisen wurde CVE-2025-5419 geschlossen.

Die Browser sollten automatisch aktualisiert werden. Der Edge lässt sich bei Bedarf hier ebenfalls herunterladen.

WebView2-Runtime aktualisiert

Bernie verwies noch auf den Microsoft Update Catalog, wo auch die Edge WebView2 Runtime angeboten wird. In diesem Zusammenhang der Hinweis, dass WebView2 seit November 2024 eine Systemkomponente von Windows ist. Ich habe es im Blog nie thematisiert, aber Bernie hatte zum 23. November 2024 im Diskussionsbereich des Blogs auf diesen Sachverhalt hingewiesen und schrieb "Microsoft Edge WebView2 Runtime jetzt Systemkomponente!".

Bernie hatte seinerzeit als IT-Admin eine Neuinstallation der Unternehmens-PCs über die Verwendete UEM-Lösung vorgenommen und den Microsoft Edge-Browser sowie die Edge WebView2 Runtime paketiert. Ziel war es, dass die beiden Komponenten auf dem aktuellen Stand sind. Dann ist ihm aufgefallen, dass die Microsoft Edge WebView2 Runtime nicht mehr in der Liste der installierten Software angezeigt wurde.

Nach einer Web-Recherche ist er auf den Artikel Microsoft Edge WebView2 Runtime – Installer Bug? [Update] von deskmodder.de gestoßen. Dort findet man den Hinweis, dass die "Microsoft Edge WebView2 Runtime nicht mehr in der Liste Installierte Apps in den Windows-Einstellungen angezeigt wird, da es sich um eine persistente Systemkomponente handelt." Das gilt wohl seit Edge Version 131.0.2903.48 (14. November 2024).

Bernie beschrieb in seinem Kommentar einen Workaround (um die Sache rückgängig zu machen). Es besteht die Möglichkeit, die Änderung per GPO über folgenden RegKey rückgängig zu machen:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft EdgeWebView]
"SystemComponent"=dword:00000000

Die Edge WebView2 Runtime wird dann auch wieder unter den installierten Programmen angezeigt. Ob es aktuell noch möglich ist, weiß ich nicht.

Fehler bei Chrome/Edge 137

Momentan wechselt die Browserversion beim Chrome und beim Edge von 136.x auf 137.x. Das bringt womöglich einiges an Ärger. Mir sind zwei Sachverhalte untergekommen, die ich mal hier einstelle.

Trend Micro Endpoint-Probleme mit Chrome/Edge 137

Bernie hatte bereits am 27. Mai 2025 im Diskussionsbereich auf "Trend Micro Endpoint Issue with Chrome/Edge Browser Version 137" hingewiesen. Dort heißt es:

Trend Micro is aware of a compatibility issue between the User Mode Hooking (UMH) component of several Trend Micro endpoint solutions and the early release of Chrome Browser version 137.0.7151.41.

Der HTTPS-Schutz des Web Reputation Service (WRS) funktioniert nicht richtig. Kunden wird empfohlen, das Upgrade auf Chrome Version 137.0.7151.41 zu verschieben.

Edge/Chrome Version 137 UserDataDir GPO

Nico R. hat sich zum 5.6.2025 per Mail gemeldet und schrieb, dass es wohl einen Bug (oder ein Feature) von Google und Microsoft in den Browsern Chrome und Edge gebe. Ab Edge/Chrome Version 137 funktioniert die GPO Option UserDataDir für die Browser bei Netzwerklaufwerken nicht mehr.

In seiner Unternehmensumgebung hat das zur Folge das z.B. die Erweiterungen nicht mehr funktionieren. Die IT nutzt die Option, Roaming per Netzwerkpfad zu betreiben, damit die Mitarbeiter bei wechselnden Geräten immer ihre Edge/Chrome Einstellungen haben.

Diese Optionen in den Standard Roamingpfad z.B. ${roaming_app_data}\xxx  zu legen, ist in der Umgebung nicht möglich, da keine servergespeicherten Profile mehr benutzt werden. Lediglich Browser-Konfigurationen sollen noch in den HomeSharePfad, im Netzwerk abgelegt werden. Aber das funktioniert in den genannten Browser-Versionen nicht mehr. Folgende Anweisung:

\\sharename\benutzer\${user_name}\edge\benutzerdaten

funktioniert nicht mehr. Auch ein Laufwerks-Mapping (n:\edge\benutzerdaten) geht nicht mehr. Er ist nach Stunden der Fehlersuche darauf gestoßen und hat es mit mehreren Rechnern ausprobiert sowie alle aktiven GPOs "durchgespielt".

Chrome 137 Fehlere

Wird der Chrome oder Edge von 136.x auf 137.x aktualisiert, sind die Erweiterungen „defekt" (siehe obiger Screenshot). Im Edge Add-on-Store werden folgende Fehlereinträge angezeigt.

Edge Fehler

Und es erscheinen dann weitere Fehlermeldungen, die in nachfolgenden Screenshots dokumentiert sind  (danke an Nico für den Hinweis, hilft vielleicht anderen).

Chrome-Fehlermeldungen

Defender Signature-Update

Zum heutigen 6. Juni 2025 gab es auch ein Defender Update auf folgende Versionen:

  • Version: 1.429.384.0
  • Engine Version: 1.1.25040.1
  • Platform Version: 4.18.25040.2
  • Released: 6/6/2025 5:25:25 AM
Dieser Beitrag wurde unter Edge, Google Chrome, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Kommentare zu Chrome und Edge Notfall-Updates – und Ärger in Chrome/Edge 137

  1. MOM20xx sagt:
    6. Juni 2025 um 09:30 Uhr

    mit Edge 137 bekommt Windows 10 oder Windows 11 auch die App Edge Game Assistant installiert.

    Antworten
    • Luzifer sagt:
      6. Juni 2025 um 11:09 Uhr

      Microsoft Edge Version 137.0.3296.62 (Offizielles Build) (64-Bit) unter Windows 10 23H2 (Build 19045.5917) kein App Edge Game Assistent installiert… ist dann wohl richtig konfiguriert das sowas eben nicht passiert ;-P

      Antworten
  2. Gänseblümchen sagt:
    6. Juni 2025 um 09:31 Uhr

    Wer diese Updates erst heute (durch diese Meldung) mitbekommen hat, hat sein Patchmanagement nicht im Griff.

    Antworten
    • Günter Born sagt:
      6. Juni 2025 um 10:27 Uhr

      Nur mal kurz gefragt, damit ich es verstehe: Was hat das Patchmanagement mit den üblicherweise automatisch aktualisierten Browser-Updates und den von mir im Beitrag skizzierten Problemen zu tun? Und wie hilft dein Kommentar jetzt den Patchmanagement-Verantwortlichen dabei, genau diese Informationen zu bekommen? Oder muss ich das nicht verstehen?

      Sollte sich der Kommentar darauf beziehen, dass die Updates bereits am 2./3. Juni kamen, aber erst zum 6. Juni hier auftauchen: Ich verkneife mir diese Wasserstandsmeldungen in der Regel – habe aber heute beschlossen, das mit den beiden anderen Themen zu "verknüpfen".

      Antworten
  3. Froschkönig sagt:
    6. Juni 2025 um 09:37 Uhr

    Laut unserer Softwareinventarisierung taucht WebView2 immer noch separat auf, auch in der Version 137. Man kann es nach wie vor aus dem Update Katalog herunterladen. Wenn es nicht unter der installierten Software auftaucht, dann ist es wohl eher nicht installiert, die Komponente braucht auch wohl nicht jeder. Aber normalerweise, immer wenn ein Edge Update erscheint, erscheint gleichzeitig auch ein WebView2 Update, man sollte die immer zusammen verteilen.

    https://www.catalog.update.microsoft.com/Search.aspx?q=Microsoft%20Edge%20WebView2%20Runtime

    Antworten
  4. Herr IngoW sagt:
    6. Juni 2025 um 16:44 Uhr

    Hallo,
    Für "uBlock Origin" kann man "uBlock Origin Lite" verwenden.
    Gehen nicht so viele Eistellungen aber funktioniert ganz gut mit der Einstellung "Optimal".
    Hier gibt's eine Beschreibung dazu:
    https://www.deskmodder.de/blog/2022/09/12/ublock-origin-ubo-minus-tests-mit-dem-manifest-v3-haben-begonnen/
    Und kann hier im "EDGE-Browser" abgerufen werden:
    https://microsoftedge.microsoft.com/addons/search/uBlock%20Origin%20Lite?hl=de

    Antworten
  5. Klaus sagt:
    8. Juni 2025 um 07:51 Uhr

    Es geht hier bestimmt nicht um das Beispiel-addin uBlock sondern und das umlegen der Browserprofile auf ein Netzwerkshare per GPO Option „ UserDataDir „.

    Gänseblümchen: Patchmangement nicht im Griff? Die Browser chrome, Edge, Firefox aber wie auch z.B. Office365 und andere bekommt man mittlerweile nicht immer per Admin im Griff, die aktualisieren sich selbst. Und übrigens geht es nicht dadrum, sondern das einfach die Option nicht mehr so funktioniert wie es sollte. Und wenn die Update laut Sicherheits-Richtlinien zügig installiert werden müssen, kannst du nicht alles testen und an alles denken, vor allem wenn es nicht in den Releasenotes steht. Bei Browserupdates sieht man ja wie oft die innerhalb einer Woche erscheinen.

    Antworten
  6. Michael sagt:
    16. Juni 2025 um 23:03 Uhr

    Moin Moin,

    leider ist das Verhalten mit Edge in der 137er Version auch in Terminal-Server-Farmen (Server2019) mit User-Profil-Disks zu beobachten. Uns hat´s auch eiskalt erwischt und nicht eine Erweiterung lief mehr.

    Wir mussten per GPO zurück zur 136er Version.
    Gibt´s hier schon Neuigkeiten zum Thema?

    MfG

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.