Neue Sicherheitsupdates für Edge:
BSI warnt vor kritischem Risiko
Der Januar hat es in sich: Microsoft hat ein viertes Update für den Webbrowser Edge veröffentlicht und auch jetzt wird wieder vor sicherheitsrelevanten Schwachstellen gewarnt. Eine Sicherheitslücke wurde dabei als kritisch eingestuft.
Beim BSI heißt es dazu: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Informationen falsch darzustellen und nicht spezifizierte Auswirkungen zu verursachen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Alternativ bekommt man die neueste Version auch über den WinFuture-Downloadbereich, wo die neueste Version heruntergeladen und dann manuell installiert werden kann. Die neueste Edge-Version hat die Nummer 121.0.2277.83. Anwender, die den Microsoft Edge Extended Stable Channel nutzen, erhalten die Version 120.0.2210.160.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Ob es aktive Ausnutzungen der Schwachstellen gibt, ist derzeit nicht bekannt, da mindestens eine Schwachstellenbeschreibung mit der dazugehörigen Information von Microsoft fehlt.
Das ist nicht ungewöhnlich, denn häufig werden die ausführlichen Informationen erst veröffentlicht, sobald ein Großteil der Nutzer durch die Aktualisierung abgesichert sind. Dadurch sollen weitere Risiken vermieden werden.
"Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 121.0.2277.83) und Microsoft Edge Extended Stable Channel (120.0.2210.160) veröffentlicht, die die neuesten Sicherheitsupdates des Chromium-Projekts enthalten. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2024-21326, CVE-2024-21388, CVE-2024-21385, CVE-2024-21383, CVE-2024-21382, CVE-2024-21387, CVE-2024-21336."
Download Microsoft Edge-Browser auf Chromium-Basis
Siehe auch:
Remote-Angriffe möglich
Die Erläuterung zu einer weiteren Schwachstelle wurde zudem von Microsoft zurückgezogen, deren Einschätzung fehlt derzeit; die anderen Schwachstellen werden mit einem moderaten Risiko eingestuft. Das neue außerplanmäßige Sicherheitsupdates für Edge schließt insgesamt sieben Edge-spezifische Schwachstellen. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt jetzt vor Remote-Angriffen auf Edge-Nutzer.Beim BSI heißt es dazu: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, Informationen falsch darzustellen und nicht spezifizierte Auswirkungen zu verursachen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Alternativ bekommt man die neueste Version auch über den WinFuture-Downloadbereich, wo die neueste Version heruntergeladen und dann manuell installiert werden kann. Die neueste Edge-Version hat die Nummer 121.0.2277.83. Anwender, die den Microsoft Edge Extended Stable Channel nutzen, erhalten die Version 120.0.2210.160.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Ob es aktive Ausnutzungen der Schwachstellen gibt, ist derzeit nicht bekannt, da mindestens eine Schwachstellenbeschreibung mit der dazugehörigen Information von Microsoft fehlt.
Das ist nicht ungewöhnlich, denn häufig werden die ausführlichen Informationen erst veröffentlicht, sobald ein Großteil der Nutzer durch die Aktualisierung abgesichert sind. Dadurch sollen weitere Risiken vermieden werden.
Details folgen
Im Sicherheitsleitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release. Bei Microsoft kann man bereits die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz:"Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 121.0.2277.83) und Microsoft Edge Extended Stable Channel (120.0.2210.160) veröffentlicht, die die neuesten Sicherheitsupdates des Chromium-Projekts enthalten. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2024-21326, CVE-2024-21388, CVE-2024-21385, CVE-2024-21383, CVE-2024-21382, CVE-2024-21387, CVE-2024-21336."
Download Microsoft Edge-Browser auf Chromium-Basis
Zusammenfassung
- Microsoft veröffentlicht viertes Januar-Update für Edge
- Warnungen vor sicherheitsrelevanten Edge-Schwachstellen
- Eine Lücke als kritisch eingestuft, andere mit moderatem Risiko
- BSI warnt vor Remote-Angriffen durch Edge-Sicherheitslücken
- Edge-Updates erfolgen automatisch oder manuell via WinFuture
- Neueste Edge-Versionen sind 121.0.2277.83 und 120.0.2210.160
- BSI rät zur dringenden Installation der Sicherheitsupdates
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!



