Aktive Ausnutzung von Edge-Schwachstelle:
Jetzt aktualisieren
Microsoft muss erneut ein außerplanmäßiges Sicherheitsupdate für seinen Edge-Browser herausgeben. Das Update wurde zuvor zurückgezogen und mit weiteren Änderungen erneut veröffentlicht. Behoben wird eine aktive ausgenutzte Schwachstelle.
Jetzt ist das Update wieder da, und steht bereits im WinFuture-Downloadbereich zur Verfügung. Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren.
Die neuen Versionsnummern lauten 123.0.2420.65 und 122.0.2365.113 für den Extended Stable Channel. Auch Google hat Updates für Chrome bereitgestellt, da eine der Sicherheitslücke im Chromium-Unterbau existiert.
Laut Google wird eine der Schwachstellen aktiv ausgenutzt. Laut der Warnung des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, könnte ein entfernter, anonymer Angreifer die Schwachstellen in Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Das Risiko wurde als mittel eingestuft, Nutzer werden gebeten, die neuen Versionen schnell zu installieren.
Auf weitere Einzelheiten zu den Sicherheitslücken wird man nun noch etwas warten müssen. Die Unternehmen geben diese Informationen meist erst heraus, wenn ein Großteil der Nutzer durch eine Aktualisierung abgesichert ist, um unnötige Risiken zu vermeiden.
"Microsoft hat eine Korrektur für CVE-2024-2883 für Microsoft Edge Stable Channel (Version 123.0.2420.65) und Extended Stable Channel (Version 122.0.2365.113) bereitgestellt, für die das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates."
Download Microsoft Edge-Browser auf Chromium-Basis
Siehe auch:
Schwachstellen in Edge
Es geht dabei vorrangig um die Edge Version 123. Das Unternehmen hatte das Update aufgrund von Kompatibilitätsproblemen mit bestimmten Unternehmenskonfigurationen zurückgezogen.Jetzt ist das Update wieder da, und steht bereits im WinFuture-Downloadbereich zur Verfügung. Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren.
Die neuen Versionsnummern lauten 123.0.2420.65 und 122.0.2365.113 für den Extended Stable Channel. Auch Google hat Updates für Chrome bereitgestellt, da eine der Sicherheitslücke im Chromium-Unterbau existiert.
Laut Google wird eine der Schwachstellen aktiv ausgenutzt. Laut der Warnung des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, könnte ein entfernter, anonymer Angreifer die Schwachstellen in Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Das Risiko wurde als mittel eingestuft, Nutzer werden gebeten, die neuen Versionen schnell zu installieren.
Auf weitere Einzelheiten zu den Sicherheitslücken wird man nun noch etwas warten müssen. Die Unternehmen geben diese Informationen meist erst heraus, wenn ein Großteil der Nutzer durch eine Aktualisierung abgesichert ist, um unnötige Risiken zu vermeiden.
Details folgen
Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz:"Microsoft hat eine Korrektur für CVE-2024-2883 für Microsoft Edge Stable Channel (Version 123.0.2420.65) und Extended Stable Channel (Version 122.0.2365.113) bereitgestellt, für die das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates."
Download Microsoft Edge-Browser auf Chromium-Basis
Zusammenfassung
- Microsoft gibt Notfallupdate für Edge heraus
- BSI warnt vor aktiv ausgenutzter Schwachstelle
- Update nach Rückzug wegen Kompatibilitätsproblemen erneut veröffentlicht
- Neue Edge-Versionen 123.0.2420.65 und 122.0.2365.113 verfügbar
- Auto-Update für Edge-Nutzer, manuelle Installation möglich
- Google aktualisiert Chrome wegen Chromium-Sicherheitslücke
- Unternehmen veröffentlichen Details zu Schwachstellen später
- CVE-2024-2883 Korrektur in Edge Stable und Extended Stable Channel
Siehe auch:
Thema:
