Microsoft hat eine neue Version für seinen Internet-Browser veröffentlicht. In der Version 120 des Edge-Browsers wurden neben den Lücken aus Chromium auch mehrere Edge-spezifischen Sicherlücken behoben. Da Edge auch dem Chromium-Browser basiert, werden auch Sicherheitslücken von dieser Basis geerbt.

Die schwerwiegenste Sicherheitslücke ermöglicht unter bestimmten Bedingungen das Ausführen von Schadcode. Dafür muss ein Angreifer sein Opfer mittels Phishing oder ähnlichem auf eine präparierte Webseite locken und ihn dazu bringen eine Datei zu öffnen. Anschließend ist ein Ausbruch aus der Browser-Sandbox möglicht, was den Angreifer befähigt Schadcode auszuführen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE