Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken

Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Gegen Ende vergangener Woche hat Microsoft den Webbrowser Edge aktualisiert. Neben den Sicherheitslücken, die Google kurz zuvor im zugrundeliegenden Chromium-Projekt geschlossen hat, fanden sich weitere hochriskante Schwachstellen im Microsoft-Browser.

Mehr als Chromium-Korrekturen in Edge

Microsoft weist in den Release-Notes zum Edge-Webbrowser darauf hin, dass die neue stabile Version 109.0.1518.49 die aktuellen Sicherheitsaktualisierungen aus Chromium enthalte. Jedoch schließe die Fassung zwei weitere Lücken.

Bei der einen Schwachstelle handelt es sich um einen Fehler, durch den Angreifer aus dem Netz potenziellen Opfern Schadcode unterschieben können, eine sogenannte Remote Code Execution. Details nennt Microsoft in der Sicherheitsmeldung nicht, jedoch steht offenbar Proof-of-Concept-Code bereit, der das Ausnutzen der Lücke demonstriert (CVE-2023-21775, CVSS 8.3, Risiko "hoch"). Die zweite Sicherheitslücke ermöglicht bösartigen Akteuren das Ausweiten der eigenen Rechte im System, erläutert Microsoft in der zugehörigen Sicherheitsnotiz (CVE-2023-21796, CVSS 8.3, hoch).

Ob die Lücken bereits aktiv angegriffen werden, erläutert der Hersteller nicht. Der Proof-of-Concept-Code für die Remote-Code-Execution-Lücke scheint laut den Details nicht unter allen Bedingungen zu funktionieren und bedürfe noch substanzieller Modifikationen durch einen begabten Angreifer, schreibt Microsoft jedoch.

Edge-Nutzende können durch das Aufrufen von Windows Update sicherstellen, dass die jüngsten Aktualisierungen auf dem System heruntergeladen und installiert werden. Aufgrund des Schweregrads der Lücken sollte die Prüfung zügig erfolgen. Im Chromium-basierten Webbrowser Chrome hatte Google vergangene Woche 17 Sicherheitslücken gestopft, darunter auch diverse mit hohem Risiko – auch diese dichtet das Update ab.

Quelle; heise
 
I get that Edge uses Chromium but like haven't they learned they don't do a good job making browsers? Just leave it to Google, Mozilla, and Opera. We mostly just use Edge to download one of the other bowsers anyways.
 
Zurück
Oben