O BSI emitiu um aviso para o navegador Microsoft Edge porque duas falhas de segurança altamente perigosas podem ser exploradas por invasores. O problema pode ser resolvido com uma atualização rápida.
As vulnerabilidades CVE-2023-36026 e CVE-2023-36008 relatadas pelo BSI têm uma pontuação básica CVSS de 7.8 e, portanto, são consideradas altamente perigosas. O BSI descreve as vulnerabilidades como “Um invasor remoto e anônimo pode explorar várias vulnerabilidades no Microsoft Edge para executar código de programa arbitrário ou deturpar informações”. Todas as versões abaixo do número de versão 119.0.2151.72 (Canal Estável) ou abaixo da versão 118.0.2088.109 Canal Estável Estendido são afetadas.
Atualização concluída em segundos
Todas as versões Edge Linux, MacOS X e Windows são afetadas. Em empresas maiores, o navegador Edge geralmente recebe sua atualização por meio do console do Microsoft Endpoint Manager via política. A atualização é extremamente fácil para PMEs e usuários individuais. Normalmente, o Edge será atualizado automaticamente imediatamente quando o navegador for reiniciado. No entanto, os usuários podem acessar “Ajuda e feedback/informações sobre o Microsoft Edge” no navegador e, assim, abrir as informações sobre o navegador. A atualização aparecerá automaticamente.
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.