[English]Microsoft hat am 4. Juni 2020 ein Sicherheitsupdate für den Browser Chromium Edge veröffentlicht. Das Update auf die Version 83.0.478.45 schließt diverse Schwachstellen.
Anzeige
Gemäß ADV200002 schließt der Edge 83.0.478.45 nachfolgende Schwachstellen und basiert auf der Chromium-Version 83.0.4103.97:
- CVE-2020-6493: Eine Use after free-Schwachstelle in WebAuthentication ermöglichte es einem entfernten Angreifer in Google Chrome vor 83.0.4103.97 ggf. aus der Sandbox auszubrechen.
- CVE-2020-6494: Eine fehlerhafte Sicherheits-Benutzeroberfläche bei Zahlungsvorgängen in Google Chrome für Android vor 83.0.4103.97 ermöglichte es einem entfernten Angreifer, den Inhalt der Omnibox (URL-Leiste) über eine präparierte HTML-Seite zu fälschen.
- CVE-2020-6495: Durch eine unzureichende Richtliniendurchsetzung in den Entwicklertools von Google Chrome vor 83.0.4103.97 konnte ein Angreifer, der einen Nutzer zur Installation einer böswilligen Chrome-Erweiterung überredete, möglicherweise einen Sandbox-Ausbruch durchführen.
- CVE-2020-6496: Eine Use after free-Schwachstelle in Payments von Google Chrome auf MacOS vor 83.0.4103.97 ermöglichte es einem entfernten Angreifer möglicherweise einen Sandbox-Ausbruch über eine speziell gestaltete HTML-Seite durchzuführen.
Der neue Chromium Edge kann von dieser Website als Webinstaller und hier als Buisness-Full-Install heruntergeladen werden.