Alert!

Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken

Microsoft hat den Webbrowser Edge in Version 113 veröffentlicht. Einige Funktionen haben die Entwickler darin verbessert sowie Schwachstellen abgedichtet.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Lesezeit: 2 Min.
Von

Der Chromium-basierte Webbrowser Edge von Microsoft liegt seit dem Wochenende in Version 113 vor. Neben einigen Funktionsverbesserungen korrigieren die Entwickler darin einige sicherheitsrelevante Fehler.

Im Edge-Webbrowser hat Microsoft den erweiterten Sicherheitsmodus vereinfacht. Der kennt jetzt nur noch die Einstellungen "Ausgewogen" und "Streng", ist jedoch standardmäßig deaktiviert. Laut Microsofts Beschreibung verbessert der erweiterte Sicherheitsmodus den Schutz vor bösartigen Webseiten – insbesondere vor solchen, die selten besucht werden –, indem der Browser den Just-in-Time-Compiler deaktiviert und den Hardware-gestützten Stack-Schutz, einen Arbitrary Code Guard (ACG) sowie den sogenannten Control Flow Guard (CFG) aktiviert.

Microsoft hat die Einstellungen für den erweiterten Sicherheitsmodus in Edge 113 ausgedünnt und somit vereinfacht.

(Bild: Screenshot / dmk)

IT-Verantwortliche in Netzwerken erhalten neue Richtlinien an die Hand, etwa die RestorePdfView-Einstellung. In den Release-Notes erläutert Microsoft, dass Edge den letzten Zustand der PDF-Ansicht wieder herstellt und Benutzer zu dem Abschnitt führt, den sie in der letzten Sitzung gelesen haben, sofern die Version aktiviert oder nicht konfiguriert wurde.

Unter macOS kommt nun der EdgeUpdater anstatt Microsoft Autoupdate zum Einsatz. Die Richtlinie MicrosoftRootStoreEnabled sollen Edge 113 und 114 noch unterstützen, in Edge 115 fliegt die Unterstützung für die Richtlinie raus. Neu hinzu kommen die Richtlinien RestorePDFView, EnforceLocalANchorConstraintsEnabled, ReadAloudEnabled, ShowDownloadsToolbarButton sowie TabServiceEnabled. In den Release-Notes verlinkt Microsoft zu detaillierteren Erläuterungen.

Neben den Sicherheitsaktualisierungen aus dem Chromium-Projekt, die etwa Google Chrome 113 mitbringt, dichtet Microsoft zwei weitere Sicherheitslücken ab. Eine Lücke ermöglicht Angreifern die Ausweitung ihrer Rechte, wenn sie Opfer dazu bringen, auf einen präparierten Link zu klicken (CVE-2023-29350, CVSS 7.5, Risiko "hoch"). Die andere Lücke ermöglicht Angreifern die Umgehung der Content-Security-Richtlinie sowie des Pop-up-Blockers (CVE-2023-29354, CVSS 4.7, mittel).

Ob die aktuelle Version läuft, lässt sich durch Klick auf das Symbol mit den drei waagerechten Punkten rechts von der Adressleiste und dort weiter über "Hilfe und Feedback" – "Infos zu Microsoft Edge" herausfinden. Der Browser zeigt dann die aktuell laufende Version an und würde bei Verfügbarkeit eine Aktualisierung herunterladen und anwenden.

Der Versionsdialog von Microsoft Edge lädt bei Verfügbarkeit Aktualisierungen herunter und installiert sie im Anschluss.

(Bild: Screenshot / dmk)

Vor rund zwei Wochen fiel Microsofts Edge durch einen Bug unangenehm auf, durch den der Webbrowser alle aufgerufenen URLs an eine API der Suchmaschine Bing übertragen hat.

(dmk)