Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Microsoft hat am Freitag den Browser Edge aktualisiert. Neben Chromium-Sicherheitslücken dichten die Entwickler auch eigene ab.
Microsoft hat mit einer Aktualisierung des Webbrowsers Edge nicht nur Sicherheitslücken des zugrundeliegenden Chromium-Projekts abgedichtet, sondern auch eigene Schwachstellen korrigiert. Nutzerinnen und Nutzer des Browsers sollten sicherstellen, die aktuelle Fassung zu verwenden.
Vor rund einer Woche hat Google im Browser Chrome zwölf Sicherheitslücken gestopft. Diese betreffen wir erwartet auch Microsofts Edge, da der auf dem Open-Source-Chromium-Projekt basiert. Die Version 122.0.2365.52 vom 23. Februar schließt aber drei weitere Sicherheitslücken, die Microsofts Entwickler mit eigenen Erweiterungen hinzugefügt haben. Eine davon gilt als hohes Risiko, zwei stellen hingegen ein mittleres Risiko dar.
Drei zusätzliche Schwachstellen in Edge
Die Sicherheitslücken lassen sich durch speziell präparierte Webseiten missbrauchen, die potenzielle Opfer ansurfen müssten. Am schwerwiegendsten ist eine Lücke, durch die Angreifer aus der Browser-Sandbox ausbrechen und so unbefugt auf Informationen zugreifen (CVE-2024-26192, CVSS 8.2, Risiko "hoch"). Durch die anderen Lücken können ebenfalls Informationen abfließen (CVE-2024-21423, CVSS 4.8, mittel) oder Inhalte auf Webseiten überdecken und fälschen, sogenanntes Spoofing (CVE-2024-26177, CVSS 4.3, mittel).
Die CVE-Einträge zu den Schwachstellen wurden am Sonntag veröffentlicht. Auf der Webseite mit Versionshinweisen zu Sicherheitsupdates für Microsoft Edge ist das Update noch nicht aufgeführt. Hinweise zu geschlossenen Sicherheitslücken fehlen zudem auch in den Release-Notes zu der stabilen Browser-Version. Dort listen die Entwickler jedoch auf, dass sie ein Problem mit PDF-Textfeldern und Werte in Dropdown-Feldern gelöst hätten, die doppelt gerendert wurden. Außerdem kam es zu fehlerhaften Ausdrucken, wenn PDF-Dateien im Querformat mit der ausgewählten Option "An druckbaren Bereich anpassen" gedruckt wurden. Einige Browser-Richtlinien haben die Entwickler ebenfalls ergänzt oder entfernt.
Überprüfung der laufenden Browser-Version
Die aktuell laufende Version des Browsers zeigt der Versionsdialog an. Der öffnet sich nach Klick auf das Symbol mit den drei nebeneinanderstehenden Punkten rechts von der Adressleiste und dort weiter über "Hilfe und Feedback" – "Infos zu Microsoft Edge".
Vor etwa einer Woche wurde bekannt, dass Microsofts Edge Surfdaten aus dem Webbrowser Chrome ungefragt übernommen hatte. Microsoft hat das Problem mit einem Update angestellt.
(dmk)