[English]Microsoft hat zum 2. September 2021 den Edge-Browser auf die Version 93.0.961.38 aktualisiert. Das ist ein neuer Entwicklungszweig, der auf dem Chromium 93 aufsetzt (siehe Chrome 93.0.4577.63). Mit dem Update wurden auch einige Sicherheitslücken geschlossen.
Anzeige
In den Release-Notes heißt es, dass Sicherheitsupdates des Chromium-Browsers einbezogen wurden. Microsoft hat mir die Liste der gefixten Schwachstellen in Chromium per Mail übermittelt. Hier der betreffende Sicherheitshinweis von Microsoft.
******************************************************************
Title: Microsoft Security Update Releases
Issued: September 2, 2021
******************************************************************
Summary
=======
The following Chrome CVEs have been released on September 2, 2021.
Anzeige
* CVE-2021-26436
* CVE-2021-26439
* CVE-2021-36930
* CVE-2021-38641
* CVE-2021-38642
– CVE-2021-26436 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 2, 2021
– Updated: N/A
– Aggregate CVE Severity Rating: Important
– CVE-2021-26439 | Microsoft Edge for Android Information Disclosure Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 2, 2021
– Updated: N/A
– Aggregate CVE Severity Rating: Moderate
– CVE-2021-36930 | Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 2, 2021
– Updated: N/A
– Aggregate CVE Severity Rating: Important
– CVE-2021-38641 | Microsoft Edge for Android Spoofing Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 2, 2021
– Updated: N/A
– Aggregate CVE Severity Rating: Important
– CVE-2021-38642 | Microsoft Edge for iOS Spoofing Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 2, 2021
– Updated: N/A
– Aggregate CVE Severity Rating: Important
The following CVEs were assigned by Chrome. Microsoft Edge
(Chromium-based) ingests Chromium, which addresses these vulnerabilities. Please see
Google Chrome Releases for more information.
See here for more information about third-party CVEs in the Security Update Guide.
* CVE-2021-30606
* CVE-2021-30607
* CVE-2021-30608
* CVE-2021-30609
* CVE-2021-30610
* CVE-2021-30611
* CVE-2021-30612
* CVE-2021-30613
* CVE-2021-30614
* CVE-2021-30615
* CVE-2021-30616
* CVE-2021-30617
* CVE-2021-30618
* CVE-2021-30619
* CVE-2021-30620
* CVE-2021-30621
* CVE-2021-30622
* CVE-2021-30623
* CVE-2021-30624
Revision Information:
=====================
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 2, 2021
********************************************************
Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.
Anzeige
Habe ihn immer noch rigoros aus dem System gelöscht. Nach der Kuketz-Analyse verzichte ich dankend auf den Browser.
Es dauert immer noch Tage, bis Microsoft beim Edge mit den Updates nachzieht. Derweil bleiben all die Sicherheitslücken offen, die das Chrome-Update längst geschlossen hat. Ein unmögliches Vorgehen!
Ich nutze ihn nur noch zum Anzeigen von PDF Dateien.
Ins Netz gehe ich mit dem Firefox.