Wichtiges Sicherheitsupdates für Edge:
BSI warnt mit Risikostufe 4
Microsoft hat ein dringend empfohlenes Sicherheitsupdate für den Webbrowser Edge veröffentlicht. Es behebt Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt - dort hat man die Risikostufe 4 ausgerufen.
Risikostufe 4 bedeutet dabei, dass das Schadenspotenzial hoch ist. Google hatte ebenfalls vor kurzem ein Sicherheitsupdate für das Projekt Chromium und für den Chrome-Browser herausgegeben. Details sind allerdings derzeit noch nicht bekannt - nur soviel: Für Edge wurde neben den Sicherheitsupdates für Chromium noch eine Edge-spezifische Sicherheitslücke geschlossen. Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso. Die neueste Edge-Version hat die Nummer 99.0.1150.46 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Berechtigungen zu erhöhen, Schadcode auszuführen, einen Programmabsturz herbeizuführen oder andere Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen Link zu einer solchen Seite anzuklicken."
Das BSI hat die Sicherheitslücke auf die Risikostufe 4 eingestuft. Ob es bekannte Ausnutzungen der Schwachstellen gibt, ist nicht bekannt. Auch über die einzelnen Änderungen für Edge ist wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt. In dem Leitfaden für Sicherheitsupdates findet man aktuell nur die Liste der CVE-Einträge zu den behobenen Sicherheitslücken.
Bei Microsoft kann man diese Übersicht einsehen und die CVE-Artikel in der Edge-Update-Historie nachverfolgen. Bei Microsoft heißt es zum Update: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 99.0.1150.46) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie in der Anleitung zur Sicherheitsaktualisierung. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2022-26899."
Download Microsoft Edge-Browser auf Chromium-Basis Siehe auch:
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Berechtigungen zu erhöhen, Schadcode auszuführen, einen Programmabsturz herbeizuführen oder andere Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen Link zu einer solchen Seite anzuklicken."
Das BSI hat die Sicherheitslücke auf die Risikostufe 4 eingestuft. Ob es bekannte Ausnutzungen der Schwachstellen gibt, ist nicht bekannt. Auch über die einzelnen Änderungen für Edge ist wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt. In dem Leitfaden für Sicherheitsupdates findet man aktuell nur die Liste der CVE-Einträge zu den behobenen Sicherheitslücken.
Bei Microsoft kann man diese Übersicht einsehen und die CVE-Artikel in der Edge-Update-Historie nachverfolgen. Bei Microsoft heißt es zum Update: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 99.0.1150.46) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie in der Anleitung zur Sicherheitsaktualisierung. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2022-26899."
Details folgen
In dem zitierten Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit ebenfalls nur eine Liste der behobenen Schwachstellen ohne weiterführende Informationen. Google meldet insgesamt 27 Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden. Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen.Download Microsoft Edge-Browser auf Chromium-Basis Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon