Microsoft brengt een patch uit voor zijn webbrowser Edge. Door te updaten, bescherm je de browser tegen een zeer ernstige zero day die al uitgebuit wordt in het wild.
Google Chrome rolde maandag een update uit naar alle gebruikers om de webbrowser te beschermen tegen een zero day. Alle Chromium-gebaseerde internetbrowsers zijn kwetsbaar voor de zero day, wat de specialisten bij Microsoft meteen aan de slag zetten voor een patch.
Microsoft gebruikte voor Internet Explorer een engine die het zelf beheerde. Voor Edge gooide het bedrijf het over een andere boeg en sloot het eindelijk zijn eigen webbrowser aan op de Chromium-engine. Deze engine is veel populairder en gebaseerd op opensource Chromium-webtechnologie.
lees ook
Microsoft lanceert Edge op Chromium voor het grote publiek
Uitbuiting in het wild
Edge is met andere woorden nu dus ook kwetsbaar voor de zero day. De patch is sinds 6 juli beschikbaar. “Deze update bevat een oplossing voor CVE-2022-2294, die volgens het Chromium-team een exploit in het wild heeft”, geeft Microsoft als uitleg. Google maakte nog bekend dat het ging om een fout in de WebRTC-component, een component die gebruikers de mogelijkheid geeft om te communiceren met audio en video zonder extra plug-ins.