O BSI emitiu um aviso sobre vulnerabilidades no novo navegador Edge baseado no Chromium. Os usuários devem atualizar o navegador no MacOS X ou Windows, pois os invasores podem executar código de programa arbitrário e aumentar seus privilégios.
O Escritório Federal de Segurança da Informação alerta sobre duas vulnerabilidades no novo navegador Edge baseado no Chrome. As vulnerabilidades CVE-2023-21775 e CVE-2023-21796 são classificadas como “altas” perigosas com uma pontuação básica CVSS de 8.3. Dessa forma, os invasores podem explorar as vulnerabilidades para executar código de programa arbitrário e, assim, aumentar seus privilégios no sistema.
Abra o Edge e deixe-o atualizar!
A Microsoft forneceu imediatamente uma atualização de segurança. Isso será instalado com as atualizações do Windows, o mais tardar. Normalmente, o Edge é atualizado automaticamente imediatamente quando o navegador é reiniciado. No entanto, os usuários podem solicitar ajuda e feedback no navegador e abrir informações sobre o navegador lá. A atualização aparecerá automaticamente. A versão 109.0.1518.49 contém a atualização de segurança.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.