Microsoft Edge behebt 0-Day-Sicherheitslücke

Microsoft hat ein Sicherheitsupdate für seinen Edge-Webbrowser veröffentlicht, das mehrere Sicherheitslücken behebt, darunter eine, die bereits ausgenutzt wird.

Google hat am 26. März 2024 Sicherheitsupdates für seinen Chrome-Webbrowser veröffentlicht. Aus der offiziellen Ankündigung im Chrome-Releases-Blog ging nicht hervor, dass Google wusste, dass eine der Sicherheitslücken bereits ausgenutzt wurde.

Die kritische Sicherheitslücke CVE-2024-2883 - Use after free in ANGLE - wurde am 26. März 2024 in Chrome Stable und Chrome Extended Stable behoben.

Microsoft hat eine frühere Version von Microsoft Edge 123 zurückgezogen. Das Unternehmen hat nun die Version 123.0.2420.65 veröffentlicht, die acht einzelne Sicherheitslücken im Browser behebt.

Eine davon ist CVE-2024-2883, die alle Chromium-basierten Browser betrifft. Die offizielle CVE-Seite auf der Microsoft-Webseite zeigt, dass das Problem bereits in freier Wildbahn angegriffen wird.

Microsoft schreibt: "Google ist sich bewusst, dass ein Exploit für CVE-2024-2883 in Umlauf ist."

Die Seite mit den Versionshinweisen für Microsoft Edge bestätigt dies ebenfalls: "Dieses Update auf den Stable-Channel enthält einen Fix für CVE-2024-2883, der vom Chromium-Team als Exploit in the wild gemeldet wurde."

Dies bestätigt, dass alle Chromium-basierten Browser, einschließlich Google Chrome, von dem Problem betroffen sind. ANGLE oder das ANGLE-Projekt steht für Almost Native Graphics Layer Engine.

Google kündigte ANGLE im Jahr 2010 an und beschrieb sein Ziel wie folgt: "Das Ziel von ANGLE ist es, die WebGL-Untermenge der OpenGL ES 2.0-API über DirectX 9.0c-API-Aufrufe zu legen. [...] es wird Browsern wie Google Chrome ermöglichen, WebGL-Inhalte auf Windows-Computern auszuführen, ohne sich auf OpenGL-Treiber verlassen zu müssen."

Sofort aktualisieren

Benutzer von Chromium-basierten Browsern sollten den Browser sofort aktualisieren, sofern eine Aktualisierung verfügbar ist.

Die meisten können chrome://settings/help in der Adressleiste des Browsers laden, um die Info-Seite zu öffnen. Das "chrome"-Protokoll wird normalerweise auf das spezifische Protokoll des Browsers umgeleitet. Dies ist edge:// für Microsoft Edge oder vivaldi:// für Vivaldi.

Es listet die aktuelle Version auf, die auf dem System installiert ist. Der Browser sucht nach Aktualisierungen, wenn die Seite geöffnet wird. Jede gefundene Aktualisierung wird an dieser Stelle heruntergeladen und installiert. Beachten Sie, dass Sie den Browser neu starten müssen, um die Installation des Updates abzuschließen.

Microsoft Edge sollte nach der Installation des Updates die Version 123.0.2420.65 anzeigen.

Rufen Sie die Seite in jedem installierten Chromium-basierten Browser auf, um sicherzustellen, dass er auf dem neuesten Stand ist. Nicht alle Browserhersteller geben Updates sofort heraus. Wenn das der Fall ist, sollten Sie zu einem späteren Zeitpunkt erneut prüfen.