Search

» » BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr - WinFuture

BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr - WinFuture

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gleich zwei neue Sicherheits-Warnung für Microsoft Edge heraus­ge­ge­ben. Auch für Google Chrome gibt es eine Warnung vor einer Schwach­stelle, die aus der Ferne ausgenutzt werden kann.
Microsoft, Logo, Browser, Edge, Microsoft Edge, Spartan Browser, project spartan, Spartan, Microsoft Spartan, Microsoft Browser, Edge Chromium, Edge Browser, Projekt Spartan, Microsoft Edge Insider, Chromium Edge, Edge-Browser, Edge Extension, Edge auf Chromium-Basis, Edge Logo

Schwachstellen in Chrome und Edge

"Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen", .

Die dahinterstehende Sicherheitslücke wurde mit dem Score 8.8 bewertet, was einem hohen Risiko entspricht. Die Schwachstelle wird als CVE-2024-0333 geführt und beeinflusst die Sicherheit von Browser-Erweiterungen. Demnach wurde von einem externen Sicherheitsforscher an Google gemeldet, dass die Datenvalidierung in Erweiterungen unzureichenden ist und über diese Sicherheitslücke Schadcode eingeführt werden kann.


Die Lücke besteht im Chromium-Unterbau und betrifft damit neben Google Chrome auch Microsoft Edge sowie Debian Linux und Fedora Linux. Anwender sollten daher jetzt dringend aktualisieren. Das das Risiko für diese Schwachstelle hoch ist, gab es von Google bereits Updates für den regulären Update-Kanal und für den Extended Stable-Kanal. Im Chromium-Blog von Google gibt es derzeit nur eingeschränkte Informationen über die behobene Schwachstelle. Ob die Sicherheitslücke bereits aktiv ausgenutzt wird, ist daher derzeit noch unbekannt. Durch die Schwach­stelle besteht die Option, das Schadprogramme auf Nutzer-PCs gelangen und die Rechner möglicherweise auch komplett übernommen werden. Ein Angreifer kann das aus der Ferne, zum Beispiel über Phishing initiieren.

Separate Warnung vor weiteren Edge-Schwachstellen

Es gibt zudem eine separate Warnung vor weiteren Schwachstelle in Edge. Laut Microsoft wurden vier Edge-spezifische Sicherheitslücken entdeckt und geschlossen. Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsmaßnahmen zu umgehen und um einen Denial of Service Zustand herbeizuführen."

Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren (Links auch am Ende dieses Beitrags). Die neueste Edge-Version hat die Nummer 120.0.2210.133.

Für beide Browser stehen Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte nun aber schnell nachschauen, ob ein Update zur Verfügung steht. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome"/ "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist, oder ob eine neue Version installiert werden kann.

Microsoft Edge auf Chromium-BasisMicrosoft Edge auf Chromium-BasisMicrosoft Edge auf Chromium-BasisMicrosoft Edge auf Chromium-Basis

Weitere Informationen zu den Sicherheitslücken stehen bisher nicht zur Verfügung. Die Entwickler geben Details meist erst heraus, wenn ein Großteil der Nutzer durch Updates abgesichert ist, um unnötige Risiken zu vermeiden.

Details folgen

Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Auch das folgt regulär erst einige Zeit nach dem Release. Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Auf der deutschen Version der Seite kann es sein, dass die Informationen noch nicht angezeigt werden, die Updates sind aber verfügbar.

Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.133) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält zudem die folgenden Microsoft Edge-spezifischen Updates: CVE-2024-21337, CVE-2024-20709, CVE-2024-20721, CVE-2024-20675. "

Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser

Zusammenfassung
  • BSI warnt vor Sicherheitslücken in Chrome und Edge
  • Schwachstellen ermöglichen Ausführung von Schadcode
  • Lücke im Chromium-Unterbau identifiziert
  • Nutzer sollen Browser umgehend aktualisieren
  • Updates für Chrome und Edge automatisch verteilt
  • Neueste Edge-Version trägt die Nummer 120.0.2210.133
  • Details zu Schwachstellen bis jetzt nicht vollständig publiziert

Siehe auch:

Adblock test (Why?)

Artikel von & Weiterlesen ( BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr - WinFuture )
https://ift.tt/S80KMjI
Wissenschaft & Technik

Bagikan Berita Ini

0 Response to "BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr - WinFuture"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.