{"id":231985,"date":"2020-05-22T16:49:40","date_gmt":"2020-05-22T14:49:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231985"},"modified":"2023-06-02T08:36:24","modified_gmt":"2023-06-02T06:36:24","slug":"sicherheitsupdate-chromium-edge-83-0-478-37","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/22\/sicherheitsupdate-chromium-edge-83-0-478-37\/","title":{"rendered":"Sicherheitsupdate Chromium Edge 83.0.478.37"},"content":{"rendered":"

\"Edge\"[English<\/a>]Microsoft hat am 21. Mai 2020 ein Sicherheitsupdate f\u00fcr den Browser Chromium Edge ver\u00f6ffentlicht. Das Update auf die Version 83.0.478.37 schlie\u00dft unter anderem eine als moderat eingestufte Elevation of Privilege-Schwachstelle.<\/p>\n

<\/p>\n

Gem\u00e4\u00df ADV200002<\/a> schlie\u00dft der Edge 83.0.478.37 nachfolgende Schwachstellen und basiert auf der Chromium-Version 83.0.4103.61:<\/p>\n

CVE-2020-6465<\/a>, CVE-2020-6466<\/a>, CVE-2020-6467<\/a>,
\nCVE-2020-6468<\/a>, CVE-2020-6469<\/a>, CVE-2020-6470<\/a>,
\nCVE-2020-6471<\/a>, CVE-2020-6472<\/a>, CVE-2020-6473<\/a>,
\nCVE-2020-6474<\/a>, CVE-2020-6475<\/a>, CVE-2020-6476<\/a>,
\nCVE-2020-6478<\/a>, CVE-2020-6479<\/a>, CVE-2020-6480<\/a>,
\nCVE-2020-6481<\/a>, CVE-2020-6482<\/a>, CVE-2020-6483,
\nCVE-2020-6484<\/a>, CVE-2020-6486<\/a>, CVE-2020-6487<\/a>,
\nCVE-2020-6488<\/a>, CVE-2020-6489<\/a>, CVE-2020-6490<\/a><\/p>\n

Der neue Chromium Edge kann von dieser Website<\/a> als Webinstaller und hier<\/a> als Buisness-Full-Install heruntergeladen werden.<\/p>\n

Bodgan Popa hat auf Softpedia diesen Artikel<\/a> zum Chromium Edge 83 ver\u00f6ffentlicht. Dort findet sich auch ein Changelog.<\/p><\/blockquote>\n

Schwachstelle CVE-2020-1195 im Edge<\/h2>\n

Zudem gibt es im Edge-Browser eine Elevation of Privilege-Schwachstelle (CVE-2020-1195<\/a>). Microsoft hat mich gestern per Security Advisory \u00fcber diese Schwachstelle informiert. Die Schwachstelle im Microsoft Edge (auf Chrombasis) besteht, weil die Feedback-Erweiterung Eingaben unsachgem\u00e4\u00df validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, k\u00f6nnte Dateien an beliebige Orte schreiben und erh\u00f6hte Berechtigungen erlangen.<\/p>\n

Die Sicherheitsanf\u00e4lligkeit l\u00e4sst aber kein Ausf\u00fchrung von beliebigem Code zu. Diese Schwachstelle k\u00f6nnte jedoch in Verbindung mit einer oder mehreren Schwachstellen (z. B. einer Schwachstelle f\u00fcr die Remote Codeausf\u00fchrung und einer weiteren Privileg Escalation Schwachstelle ausgenutzt werden, um die erh\u00f6hten Zugriffsrechte bei der Ausf\u00fchrung auszunutzen.<\/p>\n

Ein Sicherheitsupdate auf die Version 83.0.478.37 behebt die Schwachstelle, indem es die Validierung von Dateien durch die Microsoft Edge (Chromium-basierte) Feedback-Erweiterung \u00e4ndert.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat am 21. Mai 2020 ein Sicherheitsupdate f\u00fcr den Browser Chromium Edge ver\u00f6ffentlicht. Das Update auf die Version 83.0.478.37 schlie\u00dft unter anderem eine als moderat eingestufte Elevation of Privilege-Schwachstelle.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,426,7459,185],"tags":[4201,4315],"class_list":["post-231985","post","type-post","status-publish","format-standard","hentry","category-edge","category-sicherheit","category-software","category-update","tag-edge","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231985"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231985\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}