Das indische Computer Emergency Response Team (CERT-In) des IT-Ministeriums hat eine Warnung mit hohem Schweregrad für Microsoft Edge Browser-Benutzer. Die Warnung gilt für Benutzer, die eine Browserversion vor 99.0.1150.30 verwenden. Gemäß der Warnung wurden mehrere Schwachstellen gemeldet Edge-Browser die von einem Angreifer ausgenutzt werden können, um ein Zielsystem zu kompromittieren.
Das Advisory enthüllt weiter, dass „diese Schwachstellen in Microsoft existieren Rand aufgrund von Heap-Pufferüberlauf in ANGLE, Use-After-Free in Cast UI, Use After Free in Omnibox, Out-of-Bounds Read in ANGLE, Use After Free in Views, Use-After-Free in WebShare, Type Confusion in Blink Layout, Use-after-free in Media, unzulässiger Speicherzugriff in Mojo, Use-after-free in MediaStream, unzureichende Richtliniendurchsetzung im Installer, Heap-Pufferüberlauf in der Cast-Benutzeroberfläche, unangemessene Implementierung im HTML-Parser, unangemessene Implementierung im Vollbildmodus, unangemessene Implementierung in Permissions, Use-after-free in Browser Switcher, Datenleck in Canvas, unangemessene Implementierung in Autofill, Use-after-free in Chrome OS Shell und unzulässiger Speicherzugriff in WebXR.“
Ein Angreifer kann diese Sicherheitsanfälligkeiten ausnutzen, indem er eine speziell gestaltete Anfrage sendet. Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, das Zielsystem zu kompromittieren.
Was Benutzer tun können, um sicher zu bleiben
Um jegliche Ausbeutung zu vermeiden, rät das CERT-In Microsoft Edge-Nutzern, den Browser auf die neueste Version zu aktualisieren. Die Version 99.0.1150.39 wurde letzte Woche vom Tech-Giganten ausgerollt und enthält die neuesten Sicherheitsupdates der Chrom Projekt. Das Update enthält auch Korrekturen für verschiedene Fehler und Leistungsprobleme.
Laut StatCounter wird Edge jetzt auf 9,54 % der Desktops weltweit verwendet, knapp hinter Apples Safari mit 9,84 % Marktanteil. Die Daten zeigen auch, dass Google Chrome mit 65,38 % Nutzern immer noch den größten Marktanteil hält. Edge hat seit der Einführung des neuen Windows-Betriebssystems ein erhebliches Wachstum verzeichnet.