[English]Zum Wochenabschluss noch ein Sammelbeitrag zu den beiden Browsern Chrome und Edge. In beiden Browsern gibt es kritische Sicherheitslücken, die angegriffen werden. Browser-Updates sind angesagt. Zudem reichert Google seinen Chrome (außerhalb der EU) mit AI an. Der Edge soll demnächst dann den Adobe PDF-Reader bekommen.
Chrome Notfall-Patch für Schwachstelle CVE-2025-10585
Google hat laut diesem Eintrag im Google-Blog bereits zum 17. September 2025 ein Sicherheitsupdate veröffentlicht, welches gleich vier als hoch bezeichnete Schwachstellen schließt:
- [NA][445380761] High CVE-2025-10585: Type Confusion in V8. Reported by Google Threat Analysis Group on 2025-09-16
- [$15000][435875050] High CVE-2025-10500: Use after free in Dawn. Reported by Giunash (Gyujeong Jin) on 2025-08-03
- [$10000][440737137] High CVE-2025-10501: Use after free in WebRTC. Reported by sherkito on 2025-08-23
- [TBD][438038775] High CVE-2025-10502: Heap buffer overflow in ANGLE. Reported by Google Big Sleep on 2025-08-12
Google schreibt, dass ein Exploit für die Type Confusion-Schwachstelle CVE-2025-10585 in V8 in freier Wildbahn existiert (Details gibt es keine, The Register hat hier nur Vermutungen). Es wird ein sofortiges Update empfohlen. Der Stable-Kanal wird mit dem Update für Windows/Mac auf 140.0.7339.185/.186 und für Linux auf 140.0.7339.185 aktualisiert.
Für Android und iOS wurde die Chrome-App ebenfalls aktualisiert.
Microsoft arbeitet an Notfall-Patch für Edge
Benni hatte im Diskussionsbereich des Blogs zum 19. September 2025 ebenfalls auf einen Notfall-Patch beim Microsoft Edge zum 18. September 2025 hingewiesen. Laut den Edge-Release-Notes ist Microsoft sich der aktuellen Sicherheitslücken im Edge bewusst. Man arbeite aktiv an der Veröffentlichung eines Sicherheitsupdates.
In den Sicherheitshinweisen ist noch nichts von einer neuen Version zu sehen. Aber der Edge 140.0.3485.81 und die Edge-WebView2 Runtime 140.0.3485.81 lassen sich bereits aus dem Microsoft Update Catalog herunterladen.
Ergänzung: Zum 19. Sept. 2025 kam spät abends das Notfall-Update auf die Edge Stable-Version 140.0.3485.81, wo die Schwachstelle CVE-2025-10585 beseitigt wurde.
Google Chrome bekommt Gemini
Zum 18. September 2025 hat Google im Beitrag Gemini in Chrome will soon be generally available, pre-configure access for end users in advance angekündigt, dass man in den kommenden Wochen Gemini in Google Chrome für alle Google Workspace-Nutzer mit Zugriff auf die Gemini-App einführen werde. Noch wird es dann wohl (noch) nicht für alle Nutzer eingeführt.
Gemini in Chrome ist ein KI-Browsing-Assistent, der Nutzern dabei helfen soll, Aufgaben auf Mac- und Windows-Geräten zu erledigen. Nutzer können Gemini um Antworten und Einblicke bitten, mit Gemini Live ausführliche Dialoge führen und vieles mehr, schreibt Google, wobei bis zu 10 Browser-Tabs sowie die Google Workspace-App als Kontext genutzt werden können.
Vor der allgemeinen Verfügbarkeit können Administratoren entscheiden, ob der Zugriff auf Gemini in Chrome für ihre Benutzer „erlaubt" oder „nicht erlaubt" ist. Dies kann über zwei Einstellungen konfiguriert werden: Chrome Gemini-Einstellungen und Gemini-App-Serviceeinstellungen. Wichtige Informationen zu Compliance-Zertifizierungen für Gemini in Chrome finden Sie im Abschnitt „Weitere Details" weiter unten. Google will im Blog „Workspace Updates" weitere Informationen veröffentlichen, sobald diese Funktion allgemein verfügbar ist. Neowin.net hat es hier aufgegriffen und von The Register gibt es diesen Artikel zum Thema.
Edge 141 wird Adobe PDF-Viewer enthalten
Ich war der Meinung, dass der Edge-Browser längst den PDF-Viewer von Adobe integriert habe. Die Tage bin ich aber auf den Beitrag Edge Beta: Kommende Version 141.0 bringt den neuen PDF-Viewer von Dr. Windows gestoßen. Dort wird berichtet, dass der Microsoft Edge-Browser in der Version 141 den bisherigen PDF-Viewer gegen den Adobe PDF-Acrobat-Reader als Viewer austauschen wird. Die Roadmap sieht (seit April 2025) den Rollout ab Oktober 2025 vor.
MVP: 2013 – 2016
Hallo Günter,
der Adobe PDF Viewer ist auch schon lange im Edge drinne. Zumindest haben wir in bei uns per GPO-Opt-In schon gefühlt ewig im Einsatz.
Enduser haben das schon lange, nur bei Enterprise zieht das jetzt erst ein, timerable, siehe
https://techcommunity.microsoft.com/blog/microsoftedgeinsider/microsoft-edge-and-adobe-partner-to-improve-the-pdf-experience/3733481
Wenn sowohl Chrome wie Edge flicken, muß man davon ausgehen, dass der Zinken im Chromium-Unterbau besteht, folglich alle anderen Chromium-Derivate ebenfalls betroffen sind?
ja.
Schau mal auf die Links links neben den CVEs, da steht "chromium".
issues. chromium. org/issues/445380761
"issues" ist der Fehler im Code.
betroffen sind also auch:
Chromium
Vivaldi
Supermium
Brave
Opera
und noch einige mehr mit Chromium Unterbau.
Für die meisten von dir genannten gibbet aber schon Patches.
Ungoogled wird aktuell von VT und Defender wegen "Malware" geflaggt.
Danke, Bolko, ich bekomme dort nur den Hinweis, dass der Zugriff verweigert wird, weil nicht eingeloggt.
Aber egal, nach dem Update ist vor dem Update…..
Die neue Adobe PDF Rendering Engine im Edge kann man so einschalten (*1):
—–
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"NewPDFReaderEnabled"=dword:00000001
—–
(*1):
learn. microsoft. com/en-us/deployedge/microsoft-edge-browser-policies/newpdfreaderenabled
Microsoft drückt sich aber wiedermal unklar aus, was passiert, wenn man da 0 einstellt.
Wird dann nur die neue PDF Engine abgeschaltet und auf die alte PDF Engine umgeswitcht oder wird PDF generell im Edge abgeschaltet?
2.
Wenn man PDF nicht im Edge öffnen will, dann sollte man das mit GPO einstellen:
Gruppenrichtlinieneditor:
Computerkonfiguration,
Administrative Vorlagen,
Microsoft Edge,
"PDF Dateien immer extern öffnen" : aktiviert
Als PDF-Reader am besten den SumatraPDF benutzen, denn der kann keine Scripte und ist daher am sichersten.
PDF-Formulare ausfüllen geht damit allerdings nicht.
3.
Heise schrieb im April, dass im September der PDF-Reader im Edge auch für Geschäftskunden als Opt-out kommt.
Für Privatnutzer war er seit 2 Jahren schon aktiv.
heise. de/news/Microsoft-Edge-Adobe-Reader-ab-Herbst-auch-fuer-Geschaeftsnutzer-Standard-10356864.html
weitere Möglichkeit:
In der Edge-Adresszeile folgendes eingeben:
edge://flags/
In das Suchfeld dann eingeben:
pdf
runterscollen bis
"New PDF Viewer"
einstellen was man möchte:
default, enabled, disabled
2.
Enthält der neue Adobe PDF Viewer nicht auch die berüchtigte KI, mit der dann Daten auf irgend einen fremden Server (KI-Cloud) kopiert werden und somit Geschäftsgeheimnisse geklaut werdne können?
3.
Nächstes Jahr soll die alte PDF-Engine aus dem Edge entfernt werden, schreibt Heise.
Das mit dem Registry-Eintrag unter HKLM bzw. HKCU ist nicht gemeint, denn bei mir z.B. ist der neue "Adobe" auch ohne jeden REG-Eintrag oder "flags" in der 25h2 .6xxx schon seit drei Tagen aktiv.
https://bilderupload.org/image/880503899-edge-mit-adobe.png
"Enthält der neue Adobe PDF Viewer nicht auch die berüchtigte KI"
Die Adobe PDF Viewer Engine im Edge ist ja kein kompletter Adobe. Ob da der KI Müss drin ist, ist also fraglich, wenn auch nicht unmöglich. Aber der Browser selbst ist auch schon KI verseucht. Regen/Traufe bzw. Teufel/Belzebub und so….
Dieses allüberall KI ausrollen steht im harten Widerspruch zum allüberall CO2 sparen. Warum merkt das kaum jemand?
weils halt nur "greenwashing" ist… solange man mit Umweltzertifikaten "schachern" kann, wird das nix.
Nimmt das noch jemand ernst?
Weil das „CO2-Sparen" außerhalb von Deutschland niemanden interessiert?
Innerhalb Deutschlands interessiert das gefühlt auch immer weniger.
Ist wie mit dem Wasser: Ich soll im Sommer mein Gärtchen nicht gießen, während auf den Sport- und Golfplätzen der Stadt über Stunden die Sprinkler laufen …
Sie stetig höher werdende Steuer läuft auf jeden Fall munter weiter…
https://de.m.wikipedia.org/wiki/CO2-Steuer
Das Edge Update kam gestern
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#September-19-2025
zu
Ergänzung: Zum 19. Sept. 2025 kam spät abends das Notfall-Update auf die Edge Stable-Version 140.0.3485.71, wo die Schwachstelle CVE-2025-47967 beseitigt wurde.
16. September 2025
Microsoft hat den neuesten Stabilen Kanal von Microsoft Edge für Android (Version 140.0.3485.71) veröffentlicht. Dieses Release enthält die neuesten Sicherheitsupdates aus dem projekt Chromium. Leitfaden für Sicherheitsupdates.
Dieses Update enthält die folgenden Microsoft Edge-spezifischen Sicherheitskorrekturen:
CVE-2025-47967
Dabei gehts also um Edge for Android – aufpassen
Windows:
Microsoft Edge Stable Channel Version 140.0.3485.81 für Windows ist seit gestern Abend verfügbar und kann direkt im Browser aktualisiert werden. Heute Morgen hat sich auch die Edge-WebView2-Runtime auf Version 140.0.3485.81 aktualisiert. Damit wurde wie angekündigt CVE-2025-10585 geschlossen.
Grade noch mal getestet, nachdem Edge aktualisiert wurde und ich die Einstellungen gecheckt habe:
Ich habe unter Windows 11 Pro PdfXchange als Standard-App eingestellt, der Edge-Browser steht auf: "PDF-Dateien immer herunterladen".
Und was macht Edge? Öffnet PDFs weiterhin im Browser "unterstützt von Adobe Acrobat".
Verstehe ich nicht …
Edge benutze ich zwar kaum, aber es nervt trotzdem.
unter Win10 macht er das nicht! Da öffnet der Edge das von mir eingestellte PDF Programm wenn man sich im Edge PDF Dateien anschaut/öffnet/downloadet…
also nur die Win11 Opfer betroffen.
Microsoft Edge Version 140.0.3485.81 (Offizielles Build) (64-Bit)
Hallo zusammen,
hat wer noch Probleme den Edge 140 über WSUS auszurollen ?
Der Client installiert das Update einfach nicht.
Die 139er Versionen funktionieren einwandfrei.
lg
Georg