Notfall-Update für Edge und Chrome:
BSI warnt vor Sicherheitslücken
Microsoft hat kurz nacheinander zwei Notfall-Sicherheitsupdates für seinen Edge-Browser veröffentlicht. Behoben werden dabei Schwachstellen, vor denen bereits das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik warnt - das Risiko wurde als hoch eingestuft.
Die in jüngster Vergangenheit entdeckten Sicherheitslücken sind im Unterbau von Edge, also im Chrome-Webbrowser, vorhanden. Es handelt sich um aktiv ausgenutzte Schwachstellen, das Risiko ist also nicht nur theoretisch vorhanden. Daher sollten Nutzer von Chrome und Edge dringend aktualisieren, falls sie keine automatischen Updates eingestellt haben.
Die jüngste Warnung des BSI bezieht sich auf das zweite Notfall-Update. Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen." Die neueste Edge-Version hat die Nummer 112.0.1722.54 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Ob es derzeit in Deutschland Angriffe auf die Schwachstellen gibt, ist nicht bekannt. Laut einer Information von Google betrifft ein Problem einen Drittanbieter,- daher wird man auf weitere Details zu den Sicherheitslücken warten müssen.
Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen. Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 112.0.1722.54) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält einen Fix für die Sicherheitslücke CVE-2023-2136, von der das Chromium-Team berichtet hat, dass sie in freier Wildbahn ausgenutzt wird."
Download Microsoft Edge-Browser auf Chromium-Basis
Siehe auch:
Die jüngste Warnung des BSI bezieht sich auf das zweite Notfall-Update. Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen." Die neueste Edge-Version hat die Nummer 112.0.1722.54 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Ob es derzeit in Deutschland Angriffe auf die Schwachstellen gibt, ist nicht bekannt. Laut einer Information von Google betrifft ein Problem einen Drittanbieter,- daher wird man auf weitere Details zu den Sicherheitslücken warten müssen.
Details folgen
Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit ebenfalls nur eine Liste der behobenen Schwachstellen ohne weiterführende Informationen. Google meldet insgesamt acht Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden. Der größte Teil der Sicherheitslücken tragen die Risikoeinstufung "hoch".Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen. Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 112.0.1722.54) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält einen Fix für die Sicherheitslücke CVE-2023-2136, von der das Chromium-Team berichtet hat, dass sie in freier Wildbahn ausgenutzt wird."
Download Microsoft Edge-Browser auf Chromium-Basis
Zusammenfassung
- Microsoft veröffentlicht Notfall-Sicherheitsupdates für Edge-Browser, um Schwachstellen zu beheben.
- Schwachstellen in Chrome-Webbrowser, aktiv ausgenutzt, daher sollten Nutzer aktualisieren.
- BSI warnt vor den Sicherheitslücken, Risiko ist als hoch eingestuft.
- Neueste Edge-Version 112.0.1722.54, Updates dringend installieren.
- Google meldet acht Sicherheitslücken, größter Teil mit Risikoeinstufung "hoch".
- Microsoft Edge Stable Channel mit Fix für CVE-2023-2136, aktuell ausgenutzt.
- Im Chromium-Blog und Microsoft Edge Update-Historie gibt es weitere Informationen.
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen