Neue Sicherheitsupdates für Edge:
BSI warnt vor kritischem Risiko
Der Januar hat es in sich: Microsoft hat ein viertes Update für den Webbrowser Edge veröffentlicht und auch jetzt wird wieder vor sicherheitsrelevanten Schwachstellen gewarnt. Eine Sicherheitslücke wurde dabei als kritisch eingestuft.
Beim BSI heißt es dazu: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Informationen falsch darzustellen und nicht spezifizierte Auswirkungen zu verursachen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Alternativ bekommt man die neueste Version auch über den WinFuture-Downloadbereich, wo die neueste Version heruntergeladen und dann manuell installiert werden kann. Die neueste Edge-Version hat die Nummer 121.0.2277.83. Anwender, die den Microsoft Edge Extended Stable Channel nutzen, erhalten die Version 120.0.2210.160.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Ob es aktive Ausnutzungen der Schwachstellen gibt, ist derzeit nicht bekannt, da mindestens eine Schwachstellenbeschreibung mit der dazugehörigen Information von Microsoft fehlt.
Das ist nicht ungewöhnlich, denn häufig werden die ausführlichen Informationen erst veröffentlicht, sobald ein Großteil der Nutzer durch die Aktualisierung abgesichert sind. Dadurch sollen weitere Risiken vermieden werden.
"Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 121.0.2277.83) und Microsoft Edge Extended Stable Channel (120.0.2210.160) veröffentlicht, die die neuesten Sicherheitsupdates des Chromium-Projekts enthalten. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2024-21326, CVE-2024-21388, CVE-2024-21385, CVE-2024-21383, CVE-2024-21382, CVE-2024-21387, CVE-2024-21336."
Download Microsoft Edge-Browser auf Chromium-Basis
Siehe auch:
Remote-Angriffe möglich
Die Erläuterung zu einer weiteren Schwachstelle wurde zudem von Microsoft zurückgezogen, deren Einschätzung fehlt derzeit; die anderen Schwachstellen werden mit einem moderaten Risiko eingestuft. Das neue außerplanmäßige Sicherheitsupdates für Edge schließt insgesamt sieben Edge-spezifische Schwachstellen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt jetzt vor Remote-Angriffen auf Edge-Nutzer.Beim BSI heißt es dazu: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Informationen falsch darzustellen und nicht spezifizierte Auswirkungen zu verursachen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Alternativ bekommt man die neueste Version auch über den WinFuture-Downloadbereich, wo die neueste Version heruntergeladen und dann manuell installiert werden kann. Die neueste Edge-Version hat die Nummer 121.0.2277.83. Anwender, die den Microsoft Edge Extended Stable Channel nutzen, erhalten die Version 120.0.2210.160.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Ob es aktive Ausnutzungen der Schwachstellen gibt, ist derzeit nicht bekannt, da mindestens eine Schwachstellenbeschreibung mit der dazugehörigen Information von Microsoft fehlt.
Das ist nicht ungewöhnlich, denn häufig werden die ausführlichen Informationen erst veröffentlicht, sobald ein Großteil der Nutzer durch die Aktualisierung abgesichert sind. Dadurch sollen weitere Risiken vermieden werden.
Details folgen
Im Sicherheitsleitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release. Bei Microsoft kann man bereits die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz:"Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 121.0.2277.83) und Microsoft Edge Extended Stable Channel (120.0.2210.160) veröffentlicht, die die neuesten Sicherheitsupdates des Chromium-Projekts enthalten. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2024-21326, CVE-2024-21388, CVE-2024-21385, CVE-2024-21383, CVE-2024-21382, CVE-2024-21387, CVE-2024-21336."
Download Microsoft Edge-Browser auf Chromium-Basis
Zusammenfassung
- Microsoft veröffentlicht viertes Januar-Update für Edge
- Warnungen vor sicherheitsrelevanten Edge-Schwachstellen
- Eine Lücke als kritisch eingestuft, andere mit moderatem Risiko
- BSI warnt vor Remote-Angriffen durch Edge-Sicherheitslücken
- Edge-Updates erfolgen automatisch oder manuell via WinFuture
- Neueste Edge-Versionen sind 121.0.2277.83 und 120.0.2210.160
- BSI rät zur dringenden Installation der Sicherheitsupdates
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon