Microsoft-Edge-Update stopft Sicherheitslücken

Mit seinem neusten Update, für den auf Chromium-basierenden Edge-Browser, fixt Microsoft zwei Sicherheitslücken. CVE-2020-6407 und CVE-2020-6418 waren beide gegenüber Angriffen aus der Ferne gefährdet. Unklar ist aktuell noch, ob es bereits aktive Attacken über diese Lücken gab oder ob bisher nur in der Theorie Eingriffe möglich waren.

Betroffen war laut Unternehmensangaben nur der «neue» Edge mit Chromium-Unterbau, den die Nutzer seit Mitte Januar herunterladen können. Diese Version war hauptsächlich unter Windows-Insidern im Release Preview Ring von Microsoft im Einsatz. Wie im Januar von den Redmondern angekündigt, wird der Browser nun nach und nach an alle Windows-10-Nutzer verteilt. Wer den neuen Browser ohne langes Warten schon jetzt ausprobieren möchte, kann diesen manuell herunterladen. Wie üblich verteilt Microsoft diese Sicherheits-Updates automatisch an die Nutzer.

Nicht nur Microsoft neuer Edge-Browser basiert auch Chromium. Auch Google selbst baut seinen Browser auf dieselbe Grundlage auf. Entsprechend hat auch der Suchmaschinenprimus ein neues Update für seinen Chrome Browser ausgerollt. Anders als bei Microsoft wird in Chrome eine der Lücken bereits aktiv ausgenutzt. Es ist grundsätzlich ratsam Sicherheitsupdates nach der Bereitstellung schnellstmöglich zu installieren.