Microsoft veröffentlicht Edge 125.0.2535.85 im Stable Channel und bringt Fixes für 7 Chromium-Sicherheitslücken
Microsoft Edge 125.0.2535.85 wurde im Stable-Kanal veröffentlicht und mehrere Fehler und Leistungsprobleme wurden behoben. Das Update enthielt auch Korrekturen für sieben Chromium-Sicherheitslücken
Hier ist das in den Versionshinweisen für Edge 125.0.2535.85 erwähnte Änderungsprotokoll:
Hier sind die Sicherheitslücken, die im Edge-Update 125.0.2535.85 behoben wurden, mit ihrer detaillierten Beschreibung:
| Sicherheitslücken | Beschreibung | Chromium-Sicherheitsschweregrad |
| CVE-2024-5493 | Ein Heap-Pufferüberlauf in WebRTC in Google Chrome vor 125.0.6422.141 ermöglichte es einem Remote-Angreifer möglicherweise, eine Heap-Beschädigung über eine manipulierte HTML-Seite auszunutzen. | Hoch |
| CVE-2024-5494 | Die Verwendung nach der Freigabe in Dawn in Google Chrome vor 125.0.6422.141 ermöglichte es einem Remote-Angreifer möglicherweise, eine Heap-Beschädigung über eine manipulierte HTML-Seite auszunutzen. | Hoch |
| CVE-2024-5495 | Die Verwendung nach der Freigabe in Dawn in Google Chrome vor 125.0.6422.141 ermöglichte es einem Remote-Angreifer, Heap-Beschädigungen über eine manipulierte HTML-Seite auszunutzen, möglicherweise | Hoch |
| CVE-2024-5496 | Die Verwendung nach Freigabe in einer Mediensitzung in Google Chrome vor 125.0.6422.141 ermöglichte einem Remote-Angreifer die Ausführung von beliebigem Code in einer Sandbox über eine manipulierte HTML-Seite. | Hoch |
| CVE-2024-5497 | Der unzulässige Speicherzugriff bei Tastatureingaben in Google Chrome vor 125.0.6422.141 ermöglichte es einem Remote-Angreifer, einen Benutzer dazu zu bringen, bestimmte UI-Gesten auszuführen, um möglicherweise eine Heap-Beschädigung über eine manipulierte HTML-Seite auszunutzen. | Hoch |
| CVE-2024-5498 | Durch die Verwendung nach Freigabe in der Presentation API in Google Chrome vor 125.0.6422.141 konnte ein Remote-Angreifer möglicherweise Heap-Beschädigungen über eine manipulierte HTML-Seite ausnutzen. | Hoch |
| CVE-2024-5499 | Durch Schreiben außerhalb der Grenzen in der Streams API in Google Chrome vor 125.0.6422.141 konnte ein Remote-Angreifer über eine manipulierte HTML-Seite beliebigen Code in einer Sandbox ausführen. | Hoch |
Um das neueste Microsoft Edge-Update zu installieren, gehen Sie zu Menü > Hilfe und Feedback > Über Microsoft Edge . Sie können Edge auch starten und edge://settings/help in die Adressleiste eingeben.
Sie können Microsoft Edge 125.0.2535.85 (64-Bit) 170,0 MB oder (32-Bit) 155,0 MB auch von der offiziellen Website herunterladen.
Was halten Sie von Microsoft Edge 125.0.2535.85? Teilen Sie Ihre Meinung mit unseren Lesern im Kommentarbereich unten.
Verschiedene Fehler und Leistungsprobleme behoben.
Sicherheitsupdates für den stabilen Kanal sind hier aufgeführt .
Bekanntmachung
Veraltete Erweiterung von Microsoft Defender Application Guard. Da Application Guard veraltet ist, wird es keine Migration zu Edge Manifest V3 geben. Die entsprechenden Erweiterungen und die zugehörige Windows Store-App werden nach Mai 2024 nicht mehr verfügbar sein. Dies betrifft die folgenden Browser: Application Guard Extension – Chrome und Application Guard Extension – Firefox. Wenn Sie ungeschützte Browser blockieren möchten, bis Sie bereit sind, die MDAG-Nutzung in Ihrem Unternehmen einzustellen, empfehlen wir die Verwendung von AppLocker-Richtlinien oder des Microsoft Edge-Verwaltungsdienstes. Weitere Informationen finden Sie unter Microsoft Edge und Microsoft Defender Application Guard , Veraltete Features im Windows-Client – Neuigkeiten in Windows und Microsoft Defender Application Guard – Windows-Sicherheit .
Schreibe einen Kommentar