[English]Microsoft hat am 21. Mai 2020 ein Sicherheitsupdate für den Browser Chromium Edge veröffentlicht. Das Update auf die Version 83.0.478.37 schließt unter anderem eine als moderat eingestufte Elevation of Privilege-Schwachstelle.
Anzeige
Gemäß ADV200002 schließt der Edge 83.0.478.37 nachfolgende Schwachstellen und basiert auf der Chromium-Version 83.0.4103.61:
CVE-2020-6465, CVE-2020-6466, CVE-2020-6467,
CVE-2020-6468, CVE-2020-6469, CVE-2020-6470,
CVE-2020-6471, CVE-2020-6472, CVE-2020-6473,
CVE-2020-6474, CVE-2020-6475, CVE-2020-6476,
CVE-2020-6478, CVE-2020-6479, CVE-2020-6480,
CVE-2020-6481, CVE-2020-6482, CVE-2020-6483,
CVE-2020-6484, CVE-2020-6486, CVE-2020-6487,
CVE-2020-6488, CVE-2020-6489, CVE-2020-6490
Der neue Chromium Edge kann von dieser Website als Webinstaller und hier als Buisness-Full-Install heruntergeladen werden.
Bodgan Popa hat auf Softpedia diesen Artikel zum Chromium Edge 83 veröffentlicht. Dort findet sich auch ein Changelog.
Schwachstelle CVE-2020-1195 im Edge
Zudem gibt es im Edge-Browser eine Elevation of Privilege-Schwachstelle (CVE-2020-1195). Microsoft hat mich gestern per Security Advisory über diese Schwachstelle informiert. Die Schwachstelle im Microsoft Edge (auf Chrombasis) besteht, weil die Feedback-Erweiterung Eingaben unsachgemäß validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Dateien an beliebige Orte schreiben und erhöhte Berechtigungen erlangen.
Die Sicherheitsanfälligkeit lässt aber kein Ausführung von beliebigem Code zu. Diese Schwachstelle könnte jedoch in Verbindung mit einer oder mehreren Schwachstellen (z. B. einer Schwachstelle für die Remote Codeausführung und einer weiteren Privileg Escalation Schwachstelle ausgenutzt werden, um die erhöhten Zugriffsrechte bei der Ausführung auszunutzen.
Ein Sicherheitsupdate auf die Version 83.0.478.37 behebt die Schwachstelle, indem es die Validierung von Dateien durch die Microsoft Edge (Chromium-basierte) Feedback-Erweiterung ändert.
2015
