La BSI ha emesso un avviso sulle vulnerabilità nel nuovo browser web basato su Chromium Edge. Gli utenti dovrebbero aggiornare il browser su MacOS X o Windows, poiché gli aggressori potrebbero eseguire codice di programma arbitrario e aumentare i propri privilegi.
L'Ufficio federale per la sicurezza delle informazioni avverte di due vulnerabilità nel nuovo browser basato su Chrome Edge. Le vulnerabilità CVE-2023-21775 e CVE-2023-21796 sono classificate come pericolose "Alte" con un punteggio base CVSS di 8.3. In questo modo, gli aggressori potrebbero sfruttare le vulnerabilità per eseguire codice di programma arbitrario e quindi aumentare i propri privilegi sul sistema.
Apri Edge e lascia che si aggiorni!
Microsoft ha immediatamente fornito un aggiornamento della sicurezza. Questo verrà quindi installato al più tardi con gli aggiornamenti di Windows. Normalmente, Edge viene aggiornato automaticamente immediatamente al riavvio del browser. Tuttavia, gli utenti possono richiamare la guida e il feedback nel browser e aprire lì le informazioni sul browser. L'aggiornamento verrà quindi visualizzato automaticamente. La versione 109.0.1518.49 contiene l'aggiornamento della sicurezza.
Maggiori informazioni su BSI.bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.