Microsoft Edge auf Chromium-Basis
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Ob es aktive Ausnutzungen der Schwachstellen gibt, ist nicht bekannt. Laut einer Information von Google betrifft ein Problem einen Drittanbieter, der erst noch einen Patch herausgeben muss - daher wird man auf weitere Details zu den Sicherheitslücken warten müssen.
Details folgen
Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit ebenfalls nur eine Liste der behobenen Schwachstellen ohne weiterführende Informationen. Google meldet insgesamt acht Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden. Eine Schwachstelle wurde als kritisch, eine als moderat eingestuft. Alle anderen tragen das Risiko "hoch".Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen. Auch über die einzelnen Änderungen für Edge ist derzeit noch wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 110.0.1587.57) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind."