Sicherheitsupdate Chromium Edge 83.0.478.37

Edge[English]Microsoft hat am 21. Mai 2020 ein Sicherheitsupdate für den Browser Chromium Edge veröffentlicht. Das Update auf die Version 83.0.478.37 schließt unter anderem eine als moderat eingestufte Elevation of Privilege-Schwachstelle.


Anzeige

Gemäß ADV200002 schließt der Edge 83.0.478.37 nachfolgende Schwachstellen und basiert auf der Chromium-Version 83.0.4103.61:

CVE-2020-6465, CVE-2020-6466, CVE-2020-6467,
CVE-2020-6468, CVE-2020-6469, CVE-2020-6470,
CVE-2020-6471, CVE-2020-6472, CVE-2020-6473,
CVE-2020-6474, CVE-2020-6475, CVE-2020-6476,
CVE-2020-6478, CVE-2020-6479, CVE-2020-6480,
CVE-2020-6481, CVE-2020-6482, CVE-2020-6483,
CVE-2020-6484, CVE-2020-6486, CVE-2020-6487,
CVE-2020-6488, CVE-2020-6489, CVE-2020-6490

Der neue Chromium Edge kann von dieser Website als Webinstaller und hier als Buisness-Full-Install heruntergeladen werden.

Bodgan Popa hat auf Softpedia diesen Artikel zum Chromium Edge 83 veröffentlicht. Dort findet sich auch ein Changelog.

Schwachstelle CVE-2020-1195 im Edge

Zudem gibt es im Edge-Browser eine Elevation of Privilege-Schwachstelle (CVE-2020-1195). Microsoft hat mich gestern per Security Advisory über diese Schwachstelle informiert. Die Schwachstelle im Microsoft Edge (auf Chrombasis) besteht, weil die Feedback-Erweiterung Eingaben unsachgemäß validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Dateien an beliebige Orte schreiben und erhöhte Berechtigungen erlangen.

Die Sicherheitsanfälligkeit lässt aber kein Ausführung von beliebigem Code zu. Diese Schwachstelle könnte jedoch in Verbindung mit einer oder mehreren Schwachstellen (z. B. einer Schwachstelle für die Remote Codeausführung und einer weiteren Privileg Escalation Schwachstelle ausgenutzt werden, um die erhöhten Zugriffsrechte bei der Ausführung auszunutzen.

Ein Sicherheitsupdate auf die Version 83.0.478.37 behebt die Schwachstelle, indem es die Validierung von Dateien durch die Microsoft Edge (Chromium-basierte) Feedback-Erweiterung ändert.


Anzeige


Dieser Beitrag wurde unter Edge, Sicherheit, Software, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.