Das indische Computer Emergency Response Team (CERT-In) des IT-Ministeriums hat eine Warnung mit hohem Schweregrad für Microsoft Edge Browser-Benutzer. Die Warnung gilt für Benutzer, die eine Browserversion vor 100.0.1185.44 verwenden. Gemäß der Warnung wurden mehrere Schwachstellen gemeldet Kante Browser, der es einem entfernten Angreifer ermöglichen könnte, das Zielsystem zu kompromittieren.
„Diese Schwachstellen existieren in Edge aufgrund von Elevation of Privilege, Type Confusion in V8, Use after free in Tab-Gruppen, Use after free im Speicher, Use after free in regulären Ausdrücken, unzureichender Richtliniendurchsetzung in Entwicklertools, Use after free in BFCache, Unangemessene Implementierung im Vollbildmodus und Unangemessene Implementierung im Compositing“, heißt es in der Empfehlung.
Ein Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Datei zu öffnen. Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, das Zielsystem zu kompromittieren.
Um jegliche Ausbeutung zu vermeiden, fordert das CERT-In, dass Benutzer des Edge-Browsers auf die Version 100.0.1185.44 aktualisieren. Die Version wurde letzte Woche vom Technologieriesen ausgerollt und enthält die neuesten Sicherheitsupdates der Chrom Projekt.
Früher in diesem Monat, Microsoft hat einen seiner größten Konkurrenten, Apple, bei den Browsern auf Desktop-PCs übertroffen. Laut einem Bericht des Webanalysedienstes StatCounter ist der Microsoft-Browser Edge mittlerweile der am zweithäufigsten verwendete Desktop-Webbrowser weltweit, an zweiter Stelle nach Google Chrome.
Dem Bericht zufolge wird Microsoft Edge jetzt auf 9,65 % der Desktops weltweit verwendet, knapp vor Apples Safari mit einem Marktanteil von 9,57 %. Die Daten zeigen auch, dass Google Chrome mit 67,26 % der Nutzer immer noch den größten Marktanteil hält. Edge hat seit der Einführung des neuen Windows-Betriebssystems ein erhebliches Wachstum verzeichnet.