Zwei Sicherheits-Updates für Edge & Chrome: BSI warnt vor Ausnutzung

Microsoft hat kurz nacheinander zwei Sicherheitsupdates für den Edge-Webbrowser veröffentlicht. Behoben werden dabei eine Handvoll Schwachstellen, vor denen das Bundesamt für Sicherheit in der Informationstechnik warnt - das Risiko wurde teils als hoch eingestuft. Die Anfang Mai entdeckten Sicherheitslücken sind vor allem im Unterbau von Edge, also im Chrome-Webbrowser, vorhanden. Es handelt sich um aktiv ausgenutzte Schwachstellen, das Risiko ist also nicht nur theoretisch vorhanden. Daher sollten Nutzer von Chrome und Edge dringend handeln und die Updates herunterladen und installieren, falls sie keine automatischen Updates eingestellt haben.

Die jüngste Warnung des BSI bezieht sich auf das von Google herausgegebene Sicherheits-Update und erwähnt das Edge-Update nur am Rande. Microsoft hat aber neben den von Google gefixten Schwachstellen in den letzten beiden Updates noch zwei weitere Edge-spezifische Sicherheitslücken beheben müssen.


Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen offenzulegen und um Sicherheitsmaßnahmen zu umgehen." Die neueste Edge-Version hat die Nummer 113.0.1774.35 und steht auch bereits bei uns im Win­Fu­ture-Down­load­cen­ter bereit und kann am Ende dieses Beitrags heruntergeladen werden.

Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates zeitnah installiert werden, um sich nicht einem unnötigen Risiko auszusetzen. Ob es bereits in Deutschland bekannte Angriffe auf die Schwachstellen gibt, ist bisher nicht bekannt.

Details folgen

Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Das folgt in den meisten Fällen erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit eine Liste der behobenen Schwachstellen mit ersten weiterführenden Informationen. Google meldet insgesamt 15 Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden. Der größte Teil der Sicherheitslücken tragen die Risikoeinstufung "Medium".

Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen plus die Behebung zwei weiterer Schwachstellen. Davon wird bei einer das Risiko als "hoch" eingestuft.

Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 113.0.1774.35) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält die folgenden Microsoft Edge-spezifischen Updates: CVE-2023-29350, CVE-2023-29354." Zudem gab es ein Update für den Extended Stable Channel mit Version 112.0.1722.71. Behoben werden damit ebenfalls CVE-2023-29350 und CVE-2023-29354.

Download Microsoft Edge-Browser auf Chromium-Basis
Siehe auch: Microsoft, Browser, Logo, Edge, Microsoft Edge, Spartan Browser, project spartan, Spartan, Microsoft Spartan, Microsoft Browser, Edge Chromium, Edge Browser, Projekt Spartan, Microsoft Edge Insider, Chromium Edge, Edge-Browser, Edge Extension, Edge auf Chromium-Basis, Edge Logo