Aktive Ausnutzung von Edge-Schwachstelle:
BSI warnt vor Gefahr
Microsoft muss erneut ein außerplanmäßiges Sicherheitsupdate für seinen Edge-Browser herausgeben. Behoben wird dabei eine Schwachstelle, vor der bereits das BSI warnt. Auch die aktive Ausnutzung ist bereits bekannt.
Das Risiko wurde daher als hoch eingestuft, Nutzer werden gebeten, die neuen Versionen schnell zu installieren. Es handelt sich bereits um das dritte Sicherheitsupdates in kurzer Folge. Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren. Wir haben euch beide Browser am Ende dieses Beitrags noch einmal verlinkt. Die neueste Edge-Version hat die Nummer 120.0.2210.91.
Für beide Browser stehen auch schon Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte nun aber schnell nachschauen, ob ein Update zur Verfügung steht. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome"/ "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist, oder ob eine neue Version installiert werden kann.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Google hatte betreibt am 20. Dezember die aktive Ausnutzung mindestens einer Schwachstelle bestätigt.
Auf weitere Einzelheiten zu den Sicherheitslücken wird man nun noch etwas warten müssen. Die Entwickler geben diese Informationen meist erst heraus, wenn ein Großteil der Nutzer durch eine Aktualisierung abgesichert ist, um unnötige Risiken zu vermeiden.
Das Edge-Update bringt in der neuesten Version die entsprechenden Änderungen.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat einen Fix für CVE-2023-7024 für Microsoft Edge Stable Channel (Version 120.0.2210.91) bereitgestellt, für den das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates." Es gibt keinen Microsoft Edge-spezifischen Änderungen.
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Schwachstellen in Chrome und Edge
Die jetzt behobenen Sicherheitslücken sind im Unterbau von Edge, also im Chrome-Webbrowser, vorhanden. Die Warnung des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, bezieht sich daher sowohl auf Edge als auch auf Chrome.Das Risiko wurde daher als hoch eingestuft, Nutzer werden gebeten, die neuen Versionen schnell zu installieren. Es handelt sich bereits um das dritte Sicherheitsupdates in kurzer Folge. Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren. Wir haben euch beide Browser am Ende dieses Beitrags noch einmal verlinkt. Die neueste Edge-Version hat die Nummer 120.0.2210.91.
Für beide Browser stehen auch schon Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte nun aber schnell nachschauen, ob ein Update zur Verfügung steht. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome"/ "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist, oder ob eine neue Version installiert werden kann.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Google hatte betreibt am 20. Dezember die aktive Ausnutzung mindestens einer Schwachstelle bestätigt.
Auf weitere Einzelheiten zu den Sicherheitslücken wird man nun noch etwas warten müssen. Die Entwickler geben diese Informationen meist erst heraus, wenn ein Großteil der Nutzer durch eine Aktualisierung abgesichert ist, um unnötige Risiken zu vermeiden.
Details folgen
Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Auch das folgt regulär erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit nur eingeschränkte Informationen über die behobene Schwachstelle.Das Edge-Update bringt in der neuesten Version die entsprechenden Änderungen.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat einen Fix für CVE-2023-7024 für Microsoft Edge Stable Channel (Version 120.0.2210.91) bereitgestellt, für den das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates." Es gibt keinen Microsoft Edge-spezifischen Änderungen.
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Microsoft veröffentlicht weiteres Update für Edge
- BSI stuft Sicherheitsrisiko der Schwachstellen als hoch ein
- Schwachstellen betreffen Edge und Chrome
- Auto-Update für Edge und Chrome vorhanden, manuelle Installation möglich
- Aktuelle Edge-Version trägt die Nummer 120.0.2210.91
- BSI empfiehlt dringende Installation der Sicherheitsupdates
- Details zu Schwachstellen werden erst nach breiter Update-Verteilung publik
- Google berichtet über aktiv ausgenutzte Schwachstelle
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon