Mal noch schnell nachgeholt. Gestern Abend hat Microsoft die Sicherheitslücke in Chromium (gelistet unter der CVE-2023-4863) geschlossen. Im Microsoft Edge Stable und in der Extended Stable 116.0.1938.81, wie schon vorab im Google Chrome.
Diese Lücke war auch schon über einen Exploit in der freien Wildbahn ausnutzbar. Hierbei handelte es sich um einen Heap-Pufferüberlauf in WebP, der korrigiert wurde. Wer die Beta vom Edge installiert haben sollte, wird gestern auch noch ein Update auf die Version 117.0.2045.27 erhalten haben. Hier wurden aber „nur“ verschiedene Fehler und Leistungsprobleme behoben.
Alle Microsoft Edge Downloads auch Insider:
- Microsoft Edge Stable (Windows, macOS, iOS, Android) microsoft.com/de-de/edge
- Canary, Dev, Beta (Windows, macOS)microsoftedgeinsider.com/de-de/download/,
- Business: Microsoft Edge Stable, Beta und Dev (Windows, macOS: microsoft.com/de-de/edge/business
- Die portablen Versionen: Portable Edge Updater
- Android: play.google.com/microsoft.emmx
- iOS: apps.apple.com/microsoft-edge
Microsoft Edge 116.0.1938.81 korrigiert CVE-2023-4863
bei mir wurde wieder VPN aktiviert. Ich hasse MS dafür. Immer muss man nachgucken
Gerade habe ich die Version 117.0.2045.31 erhalten.
Microsoft Edge 116.0.1938.98 extended stable released as a security update to fix CVE-2023-5217
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel#version-1160193898-september-29-2023