Quelle: Depositphotos
Microsoft behebt Zero-Leck in Edge
Nach Google in Chrome schliesst nun auch Microsoft in Edge die Zero-Day-Schwachstelle CVE-2024-7971 per Edge-Notfallupdate.
26. August 2024
Vor einigen Tagen veröffentlichte Google ein Chrome-Update, das neben neuen Features auch Patches für insgesamt 38 Schwachstellen umfasste ("Swiss IT Magazine" berichtete). Eine davon wurde bereits aktiv ausgenutzt. Jetzt legt auch Microsoft ein Update für seinen Chromium-basierten Browser Edge vor, das die riskante Schwachstelle CVE-2024-7971 eliminiert sowie fünf weitere Sicherheitslücken behebt. Zunächst bot Microsoft das Update für Edge für Windows an (Version 128.0.2739.42), etwas später auch für MacOS und Linux.
Auf einigen ihrer PCs, so berichtet die Redaktion von "Heise.de", sei das Edge-Update nicht automatisch erfolgt und auch nicht via Windows Update verfügbar gewesen. Stattdessen mussten die betroffenen User manuell direkt im Browser updaten, über die Menüoption Hilfe und Feedback/Infos zu Microsoft Edge. Es empfiehlt sich, die gepatchte Version schnellstmöglich aufzuspielen, da wie schon erwähnt Cyberkriminelle die riskanteste Schwachstelle bereits missbrauchen. (ubi)
Auf einigen ihrer PCs, so berichtet die Redaktion von "Heise.de", sei das Edge-Update nicht automatisch erfolgt und auch nicht via Windows Update verfügbar gewesen. Stattdessen mussten die betroffenen User manuell direkt im Browser updaten, über die Menüoption Hilfe und Feedback/Infos zu Microsoft Edge. Es empfiehlt sich, die gepatchte Version schnellstmöglich aufzuspielen, da wie schon erwähnt Cyberkriminelle die riskanteste Schwachstelle bereits missbrauchen. (ubi)
Weitere Artikel zum Thema
Tenable entdeckte Sicherheitslücke in Microsoft Copilot Studio
22. August 2024 - Tenable hat eine Sicherheitslücke in Microsoft Copilot Studio aufgedeckt, welche Angriffe mittels Server-Side Request Forgery ermöglichte. Das Problem wurde mittlerweile von Microsoft behoben.Schwere Sicherheitslücke in Microsoft Office 2016
12. August 2024 - Eine Office-Schwachstelle erlaubt Remote-Angreifern Zugang zu NTLM-Hashes. Im Moment lässt sich dies nur durch Einschränken oder Blockieren von NTLM als Authentifizierungsmethode unterbinden.Edge will User immer aggressiver von Chrome wegbringen
22. Juli 2024 - Microsoft will Windows-11-User mit diversen Tricks und Versprechen dazu bringen, Edge zu verwenden statt Chrome herunterzuladen. Ein neuer Canary Build von Edge lässt vermuten, dies könnte sich in Zukunft noch verstärken.Artikel kommentieren
