Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge

27.10.2020

 zur Newsdatenbank home

Microsofts Webbrowser Edge sollte zügig auf den aktuellen Stand gebracht werden, wenn damit im Internet gesurft wird. Angreifer nutzen derzeit aktiv eine Sicherheitslücke aus. Die Entwickler haben insgesamt fünf Lücken geschlossen.

Von der ausgenutzten Schwachstelle (CVE-2020-15999) ist die Programmbibliothek FreeType betroffen. Über die Lücke sind derzeit nicht viele Infos bekannt. Angreifer sollen darüber Speicherfehler auslösen können, was in der Regel zu einem DoS-Zustand führt, das eine Anwendung abstürzen lässt. Vorstellbar ist aber auch die Ausführung von Schadcode. Microsoft schreibt im Sicherheitscenter für Edge, dass der Bedrohungsgrad als "hoch" eingestuft wurde. Dies trifft auch auf drei weitere Lücken zu.

Die mit "mittel" eingestufte Schwachstelle (CVE-2020-16003) kann dazu führen, dass es beim Drucken zu einem Speicherfehler (use after free) kommt.

Die beiden Webbrowser Edge und Chrome basieren beide auf Chromium. Die Ausgabe 86.0.622.51 von Edge ist abgesichert. Die reparierte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89