Edge-Sicherheitsupdate startet, BSI warnt bereits mit Risikostufe 4
Microsoft hat ein Sicherheitsupdate für seinen Edge-Browser veröffentlicht. Es behebt Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt - dort hat man die Risikostufe 4 ausgerufen.
Risikostufe 4 bedeutet dabei, dass das Schadenspotenzial hoch ist. Google hatte ebenfalls vor kurzem ein Sicherheitsupdate für das Projekt Chromium und für den Chrome-Browser herausgegeben. Details sind allerdings derzeit noch nicht bekannt - nur soviel: Für Edge wurden neben den Sicherheitsupdates für Chromium noch drei Edge-spezifische Sicherheitslücken geschlossen. Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso. Die neueste Edge-Version hat die Nummer 98.0.1108.43 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden: "Microsoft hat mehrere Schwachstellen im Webbrowser "Edge" behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erweitern, um Dateien zu manipulieren, um vertrauliche Informationen offenzulegen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen."
Das BSI hat die Sicherheitslücke auf die Risikostufe 4 eingestuft. Ob es bekannte Ausnutzungen der Schwachstellen gibt, ist nicht bekannt.
Auch über die einzelnen Änderungen für Edge ist derzeit noch wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt. In dem Leitfaden für Sicherheitsupdates findet man aktuell nur die Liste der CVE-Einträge zu den behobenen Sicherheitslücken.
Bei Microsoft kann man diese Übersicht einsehen und die CVE-Artikel in der Edge-Update-Historie nachverfolgen. Bei Microsoft heißt es zum Update: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 98.0.1108.43) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie in der Anleitung zur Sicherheitsaktualisierung. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2022-23261, CVE-2022-23262 und CVE-2022-23263."
Download Microsoft Edge-Browser auf Chromium-Basis Siehe auch:
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden: "Microsoft hat mehrere Schwachstellen im Webbrowser "Edge" behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erweitern, um Dateien zu manipulieren, um vertrauliche Informationen offenzulegen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen."
Das BSI hat die Sicherheitslücke auf die Risikostufe 4 eingestuft. Ob es bekannte Ausnutzungen der Schwachstellen gibt, ist nicht bekannt.
Auch über die einzelnen Änderungen für Edge ist derzeit noch wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt. In dem Leitfaden für Sicherheitsupdates findet man aktuell nur die Liste der CVE-Einträge zu den behobenen Sicherheitslücken.
Bei Microsoft kann man diese Übersicht einsehen und die CVE-Artikel in der Edge-Update-Historie nachverfolgen. Bei Microsoft heißt es zum Update: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 98.0.1108.43) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie in der Anleitung zur Sicherheitsaktualisierung. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2022-23261, CVE-2022-23262 und CVE-2022-23263."
Details folgen
In dem zitierten Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit ebenfalls nur eine Liste der behobenen Schwachstellen ohne weiterführende Informationen. Google meldet insgesamt 27 Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden. Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen.Download Microsoft Edge-Browser auf Chromium-Basis Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon