Microsoft stoppt Edge-Schwachstelle, anfällig für Manipulationsversuche

Microsoft hat ein Sicherheitsupdate für den Edge-Webbrowser veröffentlicht. Das Update wird allen Nutzern dringend empfohlen, da es eine Schwachstelle behebt, die den Browser anfällig für Manipulationen macht. Die neue Versionsnummer lautet 109.0.1518.78. Wer den Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Die neueste Edge-Version hat die Nummer 109.0.1518.78 und steht auch bereits bei uns im Win­Fu­ture-Down­load­cen­ter bereit und kann am Ende dieses Beitrags heruntergeladen werden.

Laut Microsoft sollten Edge-Nutzer das Update zeitnah installieren. Das Schadenspotenzial wird dabei als moderat eingestuft - unter anderem, da die Ausnutzung als weniger wahrscheinlich gilt. Die Sicherheitslücke wird, soweit das derzeit bekannt ist, auch nicht aktiv ausgenutzt.

Edge-spezifisches Problem

Es handelt sich bei der Schwachstelle um ein Edge-spezifisches Problem, das Update kommt also außer der Reihe und hat nichts mit den Sicherheits-Updates zu tun, die Google für den Chromium-Unterbau von Edge herausgibt. Microsoft schreibt zu Schwachstelle und Update Folgendes:

"Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 109.0.1518.78) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält das folgende Microsoft Edge-spezifische Update: CVE-2023-21720." Einzelheiten zum Update wurden nicht genannt. In dem Leitfaden für Sicherheitsupdates findet man aktuell nur die Liste der CVE-Einträge zu den behobenen Sicherheitslücken.

Bei Microsoft kann man diese Übersicht einsehen und die CVE-Artikel in der Edge-Update-Historie nachverfolgen. Weitere Details zu Sicherheitslücken werden meist erst nach einigen Tagen oder gar Wochen veröffentlicht.

Download Microsoft Edge - Browser auf Chromium-Basis Siehe auch: