BSI випустив попередження про вразливості в новому веб-браузері Edge на основі Chromium. Користувачі повинні оновити браузер на MacOS X або Windows, оскільки зловмисники можуть виконати довільний програмний код і підвищити їхні привілеї.
Федеральне відомство з інформаційної безпеки попереджає про дві вразливості в новому браузері Edge на базі Chrome. Уразливості CVE-2023-21775 і CVE-2023-21796 класифікуються як «висока» небезпека з базовим балом CVSS 8.3. Таким чином зловмисники можуть використовувати уразливості для виконання довільного програмного коду та таким чином підвищити свої привілеї в системі.
Відкрийте Edge і дайте йому оновитися!
Microsoft негайно надала оновлення безпеки. Це буде встановлено не пізніше оновлень Windows. Зазвичай Edge автоматично оновлюється одразу після перезапуску браузера. Однак користувачі можуть викликати довідку та відгуки в браузері та відкрити там інформацію про браузер. Оновлення з’явиться автоматично. Версія 109.0.1518.49 містить оновлення безпеки.
Більше на BSI.bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.