Microsofts
Webbrowser Edge sollte zügig auf den aktuellen Stand gebracht
werden, wenn damit im Internet gesurft wird. Angreifer nutzen derzeit
aktiv eine Sicherheitslücke aus. Die Entwickler haben insgesamt
fünf Lücken geschlossen.
Von der ausgenutzten Schwachstelle (CVE-2020-15999) ist die Programmbibliothek
FreeType betroffen. Über die Lücke sind derzeit nicht
viele Infos bekannt. Angreifer sollen darüber Speicherfehler
auslösen können, was in der Regel zu einem DoS-Zustand
führt, das eine Anwendung abstürzen lässt. Vorstellbar
ist aber auch die Ausführung von Schadcode. Microsoft schreibt
im Sicherheitscenter
für Edge, dass der Bedrohungsgrad als "hoch"
eingestuft wurde. Dies trifft auch auf drei weitere Lücken
zu.
Die mit "mittel" eingestufte Schwachstelle (CVE-2020-16003)
kann dazu führen, dass es beim Drucken zu einem Speicherfehler
(use after free) kommt.
Die beiden Webbrowser Edge und Chrome
basieren beide auf Chromium. Die Ausgabe 86.0.622.51 von Edge ist
abgesichert. Die reparierte Chrome-Ausgabe 86.0.4240.111 ist bereits
erschienen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|