Notfall-Update für Edge: Microsoft fixt Buffer Overflow-Schwachstelle

Nachdem Google Ende vergangener Woche ein Notfall-Update für Chrome herausgegeben hat, startet jetzt ein Update für Microsoft Edge. Die Updates für Chrome und Edge sind bereits im WinFuture Download-Bereich verfügbar. Die neue Version wird allen Nutzern dringend empfohlen, da eine aktiv ausgenutzte Sicherheitslücke geschlossen wird.

Schwerwiegender Fehler

In der Fehlerbeschreibung zu CVE-2022-4135 heißt es jetzt, dass ein Heap-Pufferüberlauf in der GPU in Google Chrome vor Version 107.0.5304.121 es einem entfernten Angreifer ermöglicht, der den Renderer-Prozess kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine manipulierte HTML-Seite durchzuführen. Weitere Details wurden dazu nicht veröffentlicht.

Microsoft Edge auf Chromium-BasisMicrosoft Edge auf Chromium-BasisMicrosoft Edge auf Chromium-BasisMicrosoft Edge auf Chromium-Basis

Das Update für Edge adressiert eine Zero-Day-Schwachstelle, die im Chromium-Unterbau des Webbrowsers existiert. Wir hatten bereits von der Chrome-Sicherheitslücke berichtet. Die neuesten Edge-Versionen sind 107.0.1418.62 (Stable Channel) und 106.0.1370.86 (Extended Stable). Das Update sollte schnellstmöglich installiert werden.

Sicherheitshinweis

Es handelt sich laut der Beschreibung um ein Notfall-Update, welches die Schwachstelle CVE-2022-4135 behebt. "Google ist sich bewusst, dass ein Exploit für CVE-2022-4135 in freier Wildbahn existiert", heißt es dazu in einem Sicherheitshinweis. Die Updates für Edge und Chrome stehen bereits im Win­Fu­ture-Down­load­cen­ter bereit. Die neue Version haben wir für euch auch am Ende dieses Beitrags verlinkt. Bei Microsoft findet man bisher nur wenige Details zu der Schwachstelle und zum Update allgemein in der Edge-Update-Historie. Da heißt es:

Version 107.0.1418.62/106.0.1370.86

"Dieses Update enthält eine Korrektur für CVE-2022-4135, die vom Chromium-Team als Sicherheitslücke in freier Wildbahn gemeldet wurde. Weitere Informationen finden Sie in der Anleitung zur Sicherheitsaktualisierung. Für den Stable Channel werden die Updates schrittweise über einen oder mehrere Tage verteilt. Weitere Informationen finden Sie unter Progressive Rollouts für Microsoft Edge-Updates."

Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch: Microsoft, Browser, Logo, Edge, Microsoft Edge, Spartan Browser, project spartan, Spartan, Microsoft Spartan, Edge Chromium, Microsoft Browser, Edge Browser, Projekt Spartan, Microsoft Edge Insider, Chromium Edge, Edge-Browser, Edge Extension, Edge auf Chromium-Basis, Edge Logo Microsoft, Browser, Logo, Edge, Microsoft Edge, Spartan Browser, project spartan, Spartan, Microsoft Spartan, Edge Chromium, Microsoft Browser, Edge Browser, Projekt Spartan, Microsoft Edge Insider, Chromium Edge, Edge-Browser, Edge Extension, Edge auf Chromium-Basis, Edge Logo
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!