Microsoft Edge auf Chromium-Basis
Viele Details sind aber zu den einzelnen Sicherheitslücken noch nicht bekannt - allerdings heißt es im Chromium-Blog, dass die aktive Ausnutzung zweier Schwachstellen bereits in "freier Wildbahn" gesichtet wurde.
Behoben wurden folgende Schwachstellen:
- CVE-2021-30633
- CVE-2021-30631
- CVE-2021-30630
- CVE-2021-30629
- CVE-2021-30628
- CVE-2021-30627
- CVE-2021-30626
- CVE-2021-30625
Dass über diese Schwachstellen selbst noch recht wenig bekannt ist liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen derzeit keine ausführlichen Veröffentlichungs-Notizen mit beifügt. In der Vergangenheit folgten weiterführende Details erst Tage nach dem eigentlichen Update, da man so die Nutzer schützen will. Was in der Liste von Microsoft jedoch auffällt, ist, dass CVE-2021-30632 fehlt. Diese Schwachstelle gehört zu jenen, die laut Google aktiv ausgenutzt werden.
Bei Microsoft heißt es zum Update: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 93.0.961.52) veröffentlicht, der die neuesten Sicherheitsupdates des Chromium-Projekts enthält. Dieses Update enthält die Sicherheitslücke CVE-2021-30633, für die es nach Angaben des Chromium-Teams eine Sicherheitslücke gibt. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates."