Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes
Wer schon vor Beginn der automatischen Verteilung den neuen Edge installiert hat, erhält mit Version 80.0.361.62 zwei Patches für Lücken mit "High"-Einstufung.
Einen Tag nach dem Chrome-Browser hat auch Microsofts neuer Chromium-basierter Edge-Browser ein Update erhalten. Wenig überraschend wurden mit diesem Update zwei Sicherheitslücken geschlossen, die zuvor auch in Chrome beseitigt wurden: CVE-2020-6407 und CVE-2020-6418.
Von beiden Lücken ging ein hohes Risiko für Angriffe aus der Ferne aus; für CVE-2020-6418 existiert laut den Release-Notes zur gefixten Chrome-Version zudem ein Exploit "in freier Wildbahn". Ob "nur" Proof-of-Concept-Code verfügbar ist, der von Angreifern missbraucht werden könnte, oder ob bereits aktive Angriffe beobachtet wurden, geht aus der Beschreibung allerdings nicht hervor.
Die Aktualisierung betrifft ausdrücklich nur den "neuen" Edge, der seit Januar mittels manuellem Download verfügbar ist und der erst in den kommenden Wochen – zunächst an Windows Insider im "Release Preview Ring" – schrittweise via Windows Update an alle Windows-10-Systeme ausgeliefert werden soll.
Version 80.0.361.62 ist abgesichert
Standardmäßig erhält der neue Edge verfügbare Updates automatisch. Wer dennoch überprüfen möchte, welche Version gerade läuft, wechselt auf "Einstellungen und mehr" --> "Hilfe und Feedback" --> "Infos zu Microsoft Edge". Das Anzeigen der Versionsnummer veranlasst zugleich auch eine spontane Aktualisierung des Browsers auf Version 80.0.361.62 oder höher.
(Bild: Screenshot)
Einen Versionsüberblick des neuen Edge nebst Angaben zur jeweils zugrunde liegenden Chromium-Version und den enthaltenen Security-Fixes sowie Links zu CVE-Nummern und Chrome-Release-Notes finden Interessierte in einem eigens angelegten Security Advisory von Microsoft.
dsfdf
(ovw)
