Zwei Sicherheitsupdates für Edge & Chrome:
BSI warnt vor Ausnutzung
Microsoft hat kurz nacheinander zwei Sicherheitsupdates für den Edge-Webbrowser veröffentlicht. Behoben werden dabei eine Handvoll Schwachstellen, vor denen das Bundesamt für Sicherheit in der Informationstechnik warnt - das Risiko wurde teils als hoch eingestuft.
Die Anfang Mai entdeckten Sicherheitslücken sind vor allem im Unterbau von Edge, also im Chrome-Webbrowser, vorhanden. Es handelt sich um aktiv ausgenutzte Schwachstellen, das Risiko ist also nicht nur theoretisch vorhanden. Daher sollten Nutzer von Chrome und Edge dringend handeln und die Updates herunterladen und installieren, falls sie keine automatischen Updates eingestellt haben.
Die jüngste Warnung des BSI bezieht sich auf das von Google herausgegebene Sicherheits-Update und erwähnt das Edge-Update nur am Rande. Microsoft hat aber neben den von Google gefixten Schwachstellen in den letzten beiden Updates noch zwei weitere Edge-spezifische Sicherheitslücken beheben müssen.
Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen offenzulegen und um Sicherheitsmaßnahmen zu umgehen." Die neueste Edge-Version hat die Nummer 113.0.1774.35 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates zeitnah installiert werden, um sich nicht einem unnötigen Risiko auszusetzen. Ob es bereits in Deutschland bekannte Angriffe auf die Schwachstellen gibt, ist bisher nicht bekannt.
Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen plus die Behebung zwei weiterer Schwachstellen. Davon wird bei einer das Risiko als "hoch" eingestuft.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 113.0.1774.35) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2023-29350, CVE-2023-29354." Zudem gab es ein Update für den Extended Stable Channel mit Version 112.0.1722.71. Behoben werden damit ebenfalls CVE-2023-29350 und CVE-2023-29354.
Download Microsoft Edge-Browser auf Chromium-Basis
Siehe auch:
Die jüngste Warnung des BSI bezieht sich auf das von Google herausgegebene Sicherheits-Update und erwähnt das Edge-Update nur am Rande. Microsoft hat aber neben den von Google gefixten Schwachstellen in den letzten beiden Updates noch zwei weitere Edge-spezifische Sicherheitslücken beheben müssen.
Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen offenzulegen und um Sicherheitsmaßnahmen zu umgehen." Die neueste Edge-Version hat die Nummer 113.0.1774.35 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates zeitnah installiert werden, um sich nicht einem unnötigen Risiko auszusetzen. Ob es bereits in Deutschland bekannte Angriffe auf die Schwachstellen gibt, ist bisher nicht bekannt.
Details folgen
Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt in den meisten Fällen erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit eine Liste der behobenen Schwachstellen mit ersten weiterführenden Informationen. Google meldet insgesamt 15 Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden. Der größte Teil der Sicherheitslücken tragen die Risikoeinstufung "Medium".Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen plus die Behebung zwei weiterer Schwachstellen. Davon wird bei einer das Risiko als "hoch" eingestuft.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 113.0.1774.35) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2023-29350, CVE-2023-29354." Zudem gab es ein Update für den Extended Stable Channel mit Version 112.0.1722.71. Behoben werden damit ebenfalls CVE-2023-29350 und CVE-2023-29354.
Download Microsoft Edge-Browser auf Chromium-Basis
Zusammenfassung
- Microsoft veröffentlicht Sicherheitsupdates für Edge: 17 Schwachstellen.
- Update sollte zeitnah installiert werden, um Risiko zu minimieren.
- Neueste Edge-Versionen 113.0.1774.35 + 112.0.1722.71
- Google Chrome-Unterbau betroffen, aktiv ausgenutzte Schwachstellen.
- CVE-Nummern für Schwachstellen, Informationen im Chromium-Blog.
- Edge-spezifische Updates: CVE-2023-29350, CVE-2023-29354.
- BSI gibt Warnung heraus, Risiko teils als hoch eingestuft.
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen