Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
Die Entwickler von Microsoft haben im Webbrowser Edge mehrere SicherheitslĂĽcken geschlossen.
Wer mit Microsofts Webbrowser Edge im Internet surft, sollte den Browser zĂĽgig auf den aktuellen Stand bringen, da Angreifer derzeit eine SicherheitslĂĽcke aktiv ausnutzen. Insgesamt haben die Entwickler fĂĽnf LĂĽcken geschlossen.
Die ausgenutzte Schwachstelle (CVE-2020-15999) betrifft die Programmbibliothek FreeType. Viele Infos über die Lücke sind derzeit nicht bekannt. So sollen Angreifer Speicherfehler auslösen können. Das führt in der Regel zu einem DoS-Zustand, was eine Anwendung abstürzen lässt. Oft ist aber auch die Ausführung von Schadcode vorstellbar. Der Bedrohungsgrad gilt als "hoch", schreibt Microsoft im Sicherheitscenter für Edge.
Das trifft auch auf drei weitere LĂĽcken zu. Die fĂĽnfte Schwachstelle (CVE-2020-16003) ist mit "mittel" eingestuft. Hier kann es beim Drucken zu einem Speicherfehler (use after free) kommen.
Edge und Chrome basieren beide auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die reparierte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.
(des)
