Microsoft Edge erhält Fixes für Zero-Day-Sicherheitslücken, die in freier Wildbahn ausgenutzt werden

Nachdem Microsoft das Update zur Behebung von Kompatibilitätsproblemen mit bestimmten Unternehmenskonfigurationen vorübergehend entfernt hatte, hat Microsoft Edge 123 erneut im Stable Channel veröffentlicht. Neben dem erforderlichen Fix enthält das Update auch vier Fixes für Zero-Day-Schwachstellen, die laut Microsoft in freier Wildbahn ausgenutzt wurden.

Unten ist das offizielle Änderungsprotokoll:

Version 123.0.2420.65

Verschiedene Fehler und Leistungsprobleme behoben, Sicherheitsfixes eingeschlossen und Zuverlässigkeit verbessert:

• Ein Browserabsturz wurde behoben, der auftrat, wenn die UserDataDir-Richtlinie verwendet wurde, um einen Pfad auf einer Netzwerkfreigabe anzugeben. Beachten Sie, dass die Verwendung eines Netzwerkfreigabespeicherorts für das Benutzerdatenverzeichnis im Allgemeinen nicht unterstützt wird.
• Microsoft verfügt über einen Fix für CVE-2024-2883 für den Microsoft Edge Stable Channel (Version 123.0.2420.65) und den Extended Stable Channel (Version 122.0.2365.113), für den das Chromium-Team einen Exploit in freier Wildbahn gemeldet hat.

Sowohl der Stable Channel Version 123 als auch der Extended Stable Channel Version 122 bieten Sicherheitspatches. Diese Patches beheben Schwachstellen wie CVE-2024-2887 „Type Confusion in WebAssembly“, CVE-2024-2886 „Use after free in WebCodecs“, CVE-2024-2885 „Use after free in Dawn“ und CVE-2024-2883 „Use after free in ANGLE“.

Um Microsoft Edge zu aktualisieren, besuchen Sie edge://settings/help. Aufgrund der aktiven Ausnutzung der Schwachstellen ist es wichtig, schnell auf Version 123.0.2420.65 zu aktualisieren. Ein Offline-Installationsprogramm steht auf der offiziellen Website unter https://www.microsoft.com/en-us/edge/business/download zum Download bereit.

Das neueste Update beinhaltet die Installation einer 8 KB großen App namens „Microsoft Copilot“. Diese App soll mit den kommenden Copilot-Funktionen verbunden sein, wie Microsoft angibt. Sie bietet Benutzern die Möglichkeit, Copilot aufzufordern, Einstellungen anzupassen, auf Geräteinformationen zuzugreifen, Eingabehilfefunktionen zu aktivieren und vieles mehr. Diese Funktionen sind derzeit nur für Windows Insider mit Vorschau-Builds zugänglich. Der Grund für Microsofts Entscheidung, diese App für Benutzer im Stable Channel freizugeben, ist noch unbekannt.

Weitere Einzelheiten zum neuesten Microsoft Edge-Update finden Sie hier . Die offizielle Dokumentation enthält eine separate Seite mit Sicherheitshinweisen .