Notfall-Update für Microsoft Edge behebt riskante Sicherheitslücke
Es gibt ein Notfall-Update für Microsoft Edge. Das Update wird allen Nutzern empfohlen, da bekannt wurde, dass eine als hochriskant eingestufte Schwachstelle aktiv ausgenutzt wird. Das Update ist bereits im WinFuture Download-Bereich verfügbar.
Die neue Versionsnummer lautet 112.0.1722.48. Microsoft hat entsprechend der vor ein paar Tagen offengelegten Sicherheitslücken für Google Chrome jetzt auch ein Sicherheits-Update für Edge nachgereicht und die Behebung der Chromium-Schwachstellen bereitgestellt.
Über aktiv ausgenutzte Schwachstelle sind bisher nur wenige Einzelheiten bekannt. Laut Google existiert ein Exploit für CVE-2023-2033 in freier Wildbahn. Dabei handelt es sich um eine schwerwiegende Type-Confusion-Schwachstelle in der JavaScript-Engine von Chrome V8, die von einem anonymen Sicherheitsforscher gemeldet wurde. Während Typverwechslungsfehler im Allgemeinen zu Browserabstürzen führen, wenn sie auch erfolgreich ausgenutzt werden, indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer sie auch zur Ausführung von beliebigem Code ausnutzen. Weitere Details zur Ausnutzung stehen derzeit nicht zur Verfügung.
Es wird empfohlen, das Sicherheits-Update schnellstmöglich zu installieren. Details dazu findet man bereits im Security Update Guide.
In den kurzen Release-Notes zum Edge-Update werden bislang wenig Details genannt. Da heißt es: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 112.0.1722.48) veröffentlicht. Dieses Update enthält einen Fix für die Sicherheitslücke CVE-2023-2033, die nach Angaben des Chromium-Teams in freier Wildbahn ausgenutzt werden kann." Die Updates stehen für alle Nutzer per automatischer Update-Funktion oder zum Download (zum Beispiel im WinFuture Download-Bereich) zur Verfügung:
Download Microsoft Edge - Browser auf Chromium-Basis
Siehe auch:
Über aktiv ausgenutzte Schwachstelle sind bisher nur wenige Einzelheiten bekannt. Laut Google existiert ein Exploit für CVE-2023-2033 in freier Wildbahn. Dabei handelt es sich um eine schwerwiegende Type-Confusion-Schwachstelle in der JavaScript-Engine von Chrome V8, die von einem anonymen Sicherheitsforscher gemeldet wurde. Während Typverwechslungsfehler im Allgemeinen zu Browserabstürzen führen, wenn sie auch erfolgreich ausgenutzt werden, indem Speicher außerhalb der Puffergrenzen gelesen oder geschrieben wird, können Angreifer sie auch zur Ausführung von beliebigem Code ausnutzen. Weitere Details zur Ausnutzung stehen derzeit nicht zur Verfügung.
Es wird empfohlen, das Sicherheits-Update schnellstmöglich zu installieren. Details dazu findet man bereits im Security Update Guide.
Sicherheitsfixes
- Hinweis von Google zu den Schwachstellen: "Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Benutzer mit einer Korrektur versorgt ist. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden".
In den kurzen Release-Notes zum Edge-Update werden bislang wenig Details genannt. Da heißt es: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 112.0.1722.48) veröffentlicht. Dieses Update enthält einen Fix für die Sicherheitslücke CVE-2023-2033, die nach Angaben des Chromium-Teams in freier Wildbahn ausgenutzt werden kann." Die Updates stehen für alle Nutzer per automatischer Update-Funktion oder zum Download (zum Beispiel im WinFuture Download-Bereich) zur Verfügung:
Download Microsoft Edge - Browser auf Chromium-Basis
Zusammenfassung
- Microsoft Edge benötigt Notfall-Update: CVE-2023-2033 wird aktiv ausgenutzt.
- Neue Version 112.0.1722.48 schließt Sicherheitslücke.
- Schwachstelle ist als hochriskant eingestuft.
- Exploit für Type-Confusion-Schwachstelle in Chrome V8.
- Update steht für alle Nutzer zur Verfügung.
- Release-Notes nennen wenig Details.
- Sicherheits-Update schnellstmöglich installieren.
Siehe auch:
- Bing mit GPT-4 Chatbot: Microsoft gewährt Zugang ohne Warteliste
- Microsoft bestätigt: Bing Chatbot nutzt GPT-4 bereits seit Wochen
- Microsoft übertreibt es mit der KI: Großer, sensibler Bing-Button in Edge
- Raus aus der Bedeutungslosigkeit: Microsoft Bing mit Besucherrekorden
- Versteckter Modus: Bing-Chatbot imitiert bekannte Persönlichkeiten
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon