Edge-Sicherheitsupdate nachgereicht, Google meldet aktive Ausnutzung

Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser nachreichen müssen. Es behebt eine Reihe von Schwachstellen, die Google mit einem Chromium-Update adressiert hatte. Details fehlen noch, mehrere Schwachstellen werden aber aktiv ausgenutzt. Daher werden die Updates jedem Edge- und Chrome Nutzer dringend empfohlen. Wer unter Windows 10 den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Die neueste Version hat die Nummer 94.0.992.38, steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Microsoft hatte erst einen Tag zuvor ein reguläres Update mit Fehlerbehebungen und Verbesserungen herausgegeben. Wer das noch nicht geladen hatte, sollte gleich das neuere Update beziehen, da sind alle Fehlerbehebungen enthalten.


Viele Details sind aber zu den einzelnen Sicherheitslücken noch nicht bekannt - allerdings heißt es im Chromium-Blog, dass die aktive Ausnutzung zweier Schwachstellen bereits in "freier Wildbahn" gesichtet wurde. Daher ist es besonders wichtig, schnell die Updates zu installieren.


Dass über diese Schwachstellen selbst noch recht wenig bekannt ist liegt daran, dass weder Microsoft noch Google außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen derzeit keine ausführlichen Veröffentlichungs-Notizen mit beifügt. In der Vergangenheit folgten weiterführende Details erst Tage nach dem eigentlichen Update, da man so die Nutzer schützen will.

Bei Microsoft heißt es zum Update: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 94.0.992.38) veröffentlicht, der die neuesten Sicherheitsupdates des Chromium-Projekts enthält. Dieses Update enthält eine Korrektur für CVE-2021-37975 und CVE-2021-37976, für die das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates.

Details folgen

In dem zitierten Sicherheits-Leitfaden wurden bislang lediglich die oben genannten CVE-Nummern zu den Schwachstellen veröffentlicht. Nur im Chromium-Blog von Google gibt es einige weitere Informationen. Google meldet insgesamt vier Sicherheitslücken in Chrome, die von externen Sicherheitsforschern gemeldet wurden. Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen. Google hatte das Update ebenfalls vor Kurzem auf den Weg gebracht.

Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser Siehe auch: Microsoft, Browser, Edge, Microsoft Edge, project spartan, Spartan, Microsoft Spartan, Edge Chromium, Microsoft Browser, Edge Browser, Projekt Spartan, Chromium Edge, Edge-Browser, Edge Extension, Edge auf Chromium-Basis