Notfall-Update für Edge:
Microsoft fixt Buffer Overflow-Schwachstelle

Die neue Version wird allen Nutzern dringend empfohlen, da eine aktiv ausgenutzte Sicherheitslücke geschlossen wird.

Schwerwiegender Fehler

In der Fehlerbeschreibung zu CVE-2022-4135 heißt es jetzt, dass ein Heap-Pufferüberlauf in der GPU in Google Chrome vor Version 107.0.5304.121 es einem entfernten Angreifer ermöglicht, der den Renderer-Prozess kompromittiert hat, möglicherweise einen Sandbox-Ausbruch über eine manipulierte HTML-Seite durchzuführen. Weitere Details wurden dazu nicht veröffentlicht.


Das Update für Edge adressiert eine Zero-Day-Schwachstelle, die im Chromium-Unterbau des Webbrowsers existiert. Wir hatten bereits von der Chrome-Sicherheitslücke berichtet. Die neuesten Edge-Versionen sind 107.0.1418.62 (Stable Channel) und 106.0.1370.86 (Extended Stable). Das Update sollte schnellstmöglich installiert werden.

Sicherheitshinweis

Es handelt sich laut der Beschreibung um ein Notfall-Update, welches die Schwachstelle CVE-2022-4135 behebt. "Google ist sich bewusst, dass ein Exploit für CVE-2022-4135 in freier Wildbahn existiert", heißt es dazu in einem Sicherheitshinweis. Die Updates für Edge und Chrome stehen bereits im Win­Fu­ture-Down­load­cen­ter bereit. Die neue Version haben wir für euch auch am Ende dieses Beitrags verlinkt. Bei Microsoft findet man bisher nur wenige Details zu der Schwachstelle und zum Update allgemein in der Edge-Update-Historie. Da heißt es: