Wie schon beim Google Chrome hat Microsoft die in der freien Wildbahn auftretende Sicherheitslücke CVE-2023-2033 mit dem Update auf den Edge 112.0.1722.48 geschlossen. Die Release Notes wurden zwar noch nicht hinzugefügt, aber die CVE-2023-2033 beinhaltet diese Information.
Da es sich hier um eine Chromium-Lücke handelt, ist natürlich auch der Text zum Exploit identisch. „Über Remote kann ein Angreifer eine Heap Corruption über eine gestaltete HTML-Seite auszunutzen.“
Im Vorfeld hat Microsoft auch darauf hingewiesen, dass der erweiterte Sicherheitsmodus von Microsoft Edge diese und auch andere noch nicht gepatchte Sicherheitslücken abschwächt. Diese findet ihr unter Einstellungen -> Datenschutz, Suche und Dienste -> Sicherheit.
Alle Microsoft Edge Downloads auch Insider:
- Microsoft Edge Stable (Windows, macOS, iOS, Android) microsoft.com/de-de/edge
- Canary, Dev, Beta (Windows, macOS)microsoftedgeinsider.com/de-de/download/,
- Business: Microsoft Edge Stable, Beta und Dev (Windows, macOS: microsoft.com/de-de/edge/business
- Die portablen Versionen: Portable Edge Updater
- Android: play.google.com/microsoft.emmx
- iOS: apps.apple.com/microsoft-edge
- Deinstallation Microsoft Edge: Sollte der Edge nicht selbst installiert worden sein, kann man den Edge trotzdem entfernen, wenn man denn möchte
Microsoft Edge 112.0.1722.48 korrigiert die Sicherheitslücke CVE-2023-2033
