Kurz informiert: Die Sicherheitslücke CVE-2023-5217 wurde schon im Google Chrome (Chromium), Firefox und auch Thunderbird korrigiert. Hierbei handelt es sich um eine kritische Sicherheitslücke (CVE-2023-5217), die auch schon in der freien Wildbahn unterwegs ist. Das Update wird im Microsoft Edge 117.0.2045.47 und der Extended Stable 116.0.1938.98 korrigiert.
„Eine spezielle Behandlung eines von einem Angreifer kontrollierten VP8-Medienstreams kann zu einem Heap-Pufferüberlauf im Content-Prozess führen.“
Aber es wurde auch noch zwei weitere Sicherheitslücken in beiden Versionen korrigiert. Die CVE-2023-5186 (Use after free in Passwords) wurde auch behoben. Sowie die CVE-2023-5187 (Use after free in Extensions).
Info und Download:
Alle Microsoft Edge Downloads auch Insider:
- Microsoft Edge Stable (Windows, macOS, iOS, Android) microsoft.com/de-de/edge
- Canary, Dev, Beta (Windows, macOS)microsoftedgeinsider.com/de-de/download/,
- Business: Microsoft Edge Stable, Beta und Dev (Windows, macOS: microsoft.com/de-de/edge/business
- Die portablen Versionen: Portable Edge Updater
- Android: play.google.com/microsoft.emmx
- iOS: apps.apple.com/microsoft-edge
Microsoft Edge 117.0.2045.47 korrigiert die kritische Sicherheitslücke CVE-2023-5217, sowie CVE-2023-5186 und CVE-2023-5187
