[English]Microsoft hat zum 9. September 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 93.0.961.44 aktualisiert. Mit dem Update wurde auch die Sicherheitslücke CVE-2021-38669 geschlossen.
In den Release-Notes heißt es, dass die Sicherheitslücke CVE-2021-38669 geschlossen wurde. Microsoft hat mir folgende Sicherheitsinformation per Mail übermittelt.
********************************************************************
Title: Microsoft Security Update Releases
Issued: September 9, 2021
********************************************************************
Summary
=======
The following Chrome CVE has been released on September 9, 2021.
* CVE-2021-38669
– CVE-2021-38669 | Microsoft Edge (Chromium-based) Tampering Vulnerability
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: September 9, 2021
– Updated: N/A
– Aggregate CVE Severity Rating: Important
Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.
Ich habe den Edge und den Edge Updater in der Firewall geblockt.
Lustig ist zu sehen das der Edge, obwohl man nur eine Leere Seite öffnen will, um die 15 verschiedene Verbindungen versucht aufzubauen.
Und nur der Edge selber, nicht der Updater.Der macht auch noch einige Verbindungsversuche.
Da frage ich mich: Wozu für eine leere Seite ?