Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Sie stopft eine kritische Sicherheitslücke und liefert Support für AV1-Videos.
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Neben den Sicherheitslücken, die Google in Chromium geschlossen hat, dichten die Entwickler sechs weitere ab. Zudem erhält der Browser auch neue Funktionen. So unterstützt er nun AV1-kodierte Videostreams.
Von den sechs nur in Edge befindlichen Sicherheitslücken ist eine als kritisches Risiko eingestuft. Angreifer können mit manipulierten Webseiten den Browser vollständig kompromittieren und ihre Rechte ausweiten (CVE-2024-21326, CVSS 9.6, Risiko "kritisch"). Eine weitere Lücke hat dieselben Auswirkungen, benötigt jedoch mehr Nutzerinteraktion, bis bösartige Akteure sie ausnutzen können, weshalb sie knapp an einer kritischen Risikobewertung vorbeischrammt (CVE-2024-21385, CVSS 8.3, hoch). Microsoft listet die Lücke CVE-2024-21388 ebenfalls auf, jedoch führt der Link dazu ins Leere und nähere Informationen bleiben vorerst unbekannt.
Microsoft Edge: Sechs Schwachstellen - und mehr
Dazu gesellen sich drei weitere Sicherheitslücken, von denen jedoch zwei lediglich ein mittleres und eine ein niedriges Risiko darstellen. Zusätzlich dichtet die neue Version Sicherheitslecks ab, die Google im Chromium-Browser bereits in der Nacht zum Mittwoch geschlossen hat. Das waren immerhin 17 Schwachstellen in Chromium, von denen einige wohl ebenfalls das Einschleusen von Code mit präparierten Webseiten ermöglichten.
Die Release-Notes zu dem neuen Edge-Build listen auch einige neue Funktionen und -Verbesserungen auf. So unterstützt Edge nun auch die Dateiformate AVIF und AV1, die bessere Kompression und höhere Qualität von Bildern und Videos ermöglichen. Der Vertipp-Schutz wurde aufgebohrt und warnt Nutzerinnen und Nutzer, wenn eine angegebene URL auf bösartige Ziele führt. Für Unternehmen spannend, dass Edge for Business ein Branding in der Firmen-CI über die in Entra hinterlegte Optik erlaubt, Admins müssen dafür im Entra Admin Center "Company Branding" konfiguriert haben.
(Bild: Screenshot / dmkl)
Die Versionen Version 121.0.2277.83 von Edge sowie das Extended Stable-Release 120.0.2210.160 räumen die sicherheitsrelevanten Fehler in der Software aus. Da die Schwachstellen teils als kritisch gelten, sollten Nutzerinnen und Nutzer von Edge selbst prüfen, ob bereits die aktuelle Version läuft. Der Versionsdialog, der gegebenenfalls das Update herunterlädt und installiert sowie die aktuell laufende Software-Version anzeigt, lässt sich durch Klick auf das Einstellungsmenü, das sich hinter dem Symbol mit den drei waagerecht aufgereihten Punkten rechts von der Adressleiste verbirgt, und da dann weiter über "Hilfe und Feedback" – "Infos zu Microsoft Edge" aufrufen.
(dmk)
