Microsoft hat ein Sicherheitsupdate für seinen Edge-Browser veröffentlicht. Es behebt Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt – dort hat man die Risikostufe 4 ausgerufen.

Risikostufe 4 bedeutet dabei, dass das Schadenspotenzial hoch ist. Google hatte ebenfalls vor kurzem ein Sicherheitsupdate für das Projekt Chromium und für den Chrome-Browser herausgegeben. Detalles y allerdings derzeit noch nicht bekannt – nur soviel: Für Edge wurden neben den Sicherheitsupdates für Chromium noch drei Edge-spezifische Sicherheitslücken geschlossen. Wer den neuen Borde de Microsoft nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt para Google Cromo ebenso. Die neueste Edge-Version hat die Nummer 98.0.1108.43 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden.

Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden: «Microsoft hat mehrere Schwachstellen im Webbrowser «Edge» behoben. Programmabsturz zu verursachen und um Schadcode auszuführen.

Das BSI hat die Sicherheitslücke auf die Risikostufe 4 eingestuft. Ob es bekannte Ausnutzungen der Schwachstellen gibt, ist nicht bekannt.

Auch uber die einzelnen Änderungen für Edge ist derzeit noch wenig bekannt – das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichentüffentög. En dem Leitfaden für Sicherheitsactualizaciones findet man aktuell nur die Liste der CVE-Einträge zu den behobenen Sicherheitslücken.

Bei Microsoft kann man diese Übersicht einsehen und die CVE-Artikel in der Historial de actualizaciones de Edge nachverfolgen. Bei Microsoft heißt es zum Update: «Microsoft hat den neuesten Microsoft Edge Stable Channel (Versión 98.0.1108.43) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie in der Anleitung zur Sicherheitsaktualisierung. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2022-23261, CVE-2022-23262 y CVE-2022-23263″.

Detalles fulgen

In dem zitierten Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release. Estoy Chromium-Blog de Google gibt es derzeit ebenfalls nur eine Liste der behobenen Schwachstellen ohne weiterführende Informationen. Google Meldet insgesamt 27 Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden. Das Edge-Update trajo der neuesten Version alle entsprechenden Änderungen.

Descargar Microsoft Edge-Browser en Chromium-Base
siehe auch:

Microsoft, Navegador, Edge, Microsoft Edge, project spartan, Spartan, Microsoft Spartan, Edge Chromium, Microsoft Browser, Edge Browser, Projekt Spartan, Chromium Edge, Edge Extension, Edge-Browser, Edge auf Chromium-Basis