Alert!

Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge

Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 1 Min.

Wer mit Microsofts Webbrowser Edge im Internet surft, sollte den Browser zügig auf den aktuellen Stand bringen, da Angreifer derzeit eine Sicherheitslücke aktiv ausnutzen. Insgesamt haben die Entwickler fünf Lücken geschlossen.

Die ausgenutzte Schwachstelle (CVE-2020-15999) betrifft die Programmbibliothek FreeType. Viele Infos über die Lücke sind derzeit nicht bekannt. So sollen Angreifer Speicherfehler auslösen können. Das führt in der Regel zu einem DoS-Zustand, was eine Anwendung abstürzen lässt. Oft ist aber auch die Ausführung von Schadcode vorstellbar. Der Bedrohungsgrad gilt als "hoch", schreibt Microsoft im Sicherheitscenter für Edge.

Das trifft auch auf drei weitere Lücken zu. Die fünfte Schwachstelle (CVE-2020-16003) ist mit "mittel" eingestuft. Hier kann es beim Drucken zu einem Speicherfehler (use after free) kommen.

Edge und Chrome basieren beide auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die reparierte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

(des)