Start Empfohlen Microsoft und Google veröffentlichen Notfall-Patches für Sicherheitslücken in Edge und Chrome

Microsoft und Google veröffentlichen Notfall-Patches für Sicherheitslücken in Edge und Chrome

14
0


Chrome / Edge verblassen

Google hat nach der Entdeckung einer Zero-Day-Schwachstelle, die nach Angaben des Unternehmens aktiv ausgenutzt wird, einen Notfall-Patch für die Windows-, macOS- und Linux-Versionen von Chrome veröffentlicht.

Der Sicherheitsfix kommt, wenn Microsoft einen eigenen Patch für dieselbe Schwachstelle (CVE-2022-1096) in Edge, seinem Chromium-basierten Browser, veröffentlicht. Obwohl keines der Unternehmen viele Details zu dem Problem angegeben hat, beschreibt Google es als sehr schwerwiegend.

Siehe auch:

Googles Patch bringt Chrome auf allen drei Plattformen bis zur Version Chrome 99.0.4844.84, wobei das Unternehmen mitteilt, dass externe Forscher zur Entdeckung und Behebung des Problems beigetragen haben. Da bekannt ist, dass die Schwachstelle aktiv ausgenutzt wird, gibt das Unternehmen nur wenige Details preis. Sprichwort:

Der Zugriff auf Fehlerdetails und Links kann eingeschränkt bleiben, bis die Mehrheit der Benutzer mit einem Fix aktualisiert wurde. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters existiert, von der andere Projekte ähnlich abhängen, aber noch nicht behoben wurden.

Google fährt fort, einige Informationen über den Fix zu teilen:

[$TBD][1309225] Hoch CVE-2022-1096: Typenverwechslung in V8. Gemeldet von anonym am 23.03.2022

Wir möchten auch allen Sicherheitsforschern danken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, dass Sicherheitsfehler jemals den stabilen Kanal erreichen.

Google ist sich bewusst, dass ein Exploit für CVE-2022-1096 in freier Wildbahn existiert.

Um das Update zu erhalten, sollten Chrome-Nutzer das Hauptmenü im Browser öffnen und auswählen Hilfe > Über Google Chrome.

Da Microsoft Edge auf der gleichen Chromium-Engine wie Chrome basiert, ist es wenig überraschend, dass auch für diesen Browser ein Patch verfügbar ist. Wie bei Google, Microsoft Post in seinem Security Response Center gibt wenig preis und sagt einfach:

Diese CVE wurde von Chrome zugewiesen. Microsoft Edge (Chromium-basiert) nimmt Chromium auf, wodurch diese Sicherheitsanfälligkeit behoben wird. Bitte sehen Google Chrome-Versionen für mehr Informationen.

Google ist sich bewusst, dass ein Exploit für CVE-2022-1096 in freier Wildbahn existiert.

Der Aktualisierungsprozess für Edge ist ähnlich wie bei Chrome. Hauptmenü im Browser öffnen und auswählen Hilfe und Feedback > Über Microsoft Edge.

Bildnachweis: Ilja Sergejewitsch / Shutterstock



Vorheriger ArtikelSchluss mit der Romantisierung im Job!
Nächster ArtikelÜberall Strom mit Photovoltaik: Solar-Rucksäcke, Powerbanks & mehr

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein