Vor Kurzem hat
Microsoft ein Update für seinen Browser Edge veröffentlicht, das mehrere riskante Schwachstellen behebt. Die aktualisierte Version ist 109.0.1518.49, wie den Release Notes zu entnehmen ist.
Neben den 17 aktuellen Patches der Chromium-Engine stopft das Update zwei weitere Lecks mit hohem Risiko.
Die erste von Microsoft gepatchte Sicherheitslücke ist
CVE-2023-21775 (CVSS Score 8.3) und erlaubt Angreifern das Ausführen von Code aus der Ferne. Bei der zweiten Schwachstelle handelt es sich um
CVE-2022-21796 (ebenfalls CVSS 8.3) – hier geht es um das Erlangen höherer Benutzerrechte. Es ist nicht klar, ob die beiden Lecks schon aktiv ausgenutzt werden. Wer Edge nutzt, sollte via Windows Update sicherstellen, dass die neueste Version des Browsers auf dem System installiert ist.
(ubi)