Kritiek lek in Microsoft-browser Edge (alweer)

Gebruiken IE en Edge soms dezelfde componenten?

De nieuwe browser Edge van Microsoft krijgt opnieuw een update omdat er kritieke gaten in zijn gevonden. De update is gisteren aangekondigd. Het is de tweede keer dat Edge een beveiligingspatch krijgt.

Ook met de nieuwe browser Edge lukt het Microsoft niet om het surfen veiliger te maken. Een nieuw kritiek lek maakt het voor aanvallers mogelijk code op afstand te activeren in de browser en zo het systeem van de gebruiker over te nemen. Dat kan bijvoorbeeld door malware te verstoppen op een geinfecteerde webpagina die wordt bezocht door gebruikers van Edge.




Het gaat hier om een cumulatieve update, meldt Microsoft. Dat houdt in dat in de update ook patches zitten die al eerder zijn vrijgegeven. Naast kritieke gaten in Edge patcht Microsoft tevens alle versies van Internet Explorer en Office.

Volgens Tripwire-onderzoeker Craig Young zou de nieuwe patch (plus die van augustus) erop kunnen wijzen dat Edge en IE in ieder geval libraries met elkaar delen, maar het zou ook in de webrendering-engine een aantal dezelfde componenten hebben.