Highlight
BSI warnt vor Angriffen aus der Ferne auf Chrome- und Edge-Nutzer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung vor Sicherheitslücken in Google Chrome und Microsoft Edge veröffentlicht. Angreifer können die Schwachstellen ausnutzen, um beliebigen Programmcode aus der Ferne auszuführen.
Über eine mögliche aktive Ausnutzung der Sicherheitslücken wurde beim BSI bislang nicht gewarnt. Das Risiko wurde als hoch eingestuft, Nutzer werden gebeten, die neuen Versionen schnell zu installieren. Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen."
Google hatte vor dem Problem bereits in der vergangenen Woche gewarnt und ein Update herausgegeben. Auch Microsoft hat entsprechend schnell gehandelt.
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren. Die neueste Edge-Version hat die Nummer 120.0.2210.121.
Für beide Browser stehen Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte nun aber schnell nachschauen, ob ein Update zur Verfügung steht. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome"/ "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist, oder ob eine neue Version installiert werden kann.
Weitere Informationen zu den Sicherheitslücken stehen bisher nicht zur Verfügung. Die Entwickler geben Details meist erst heraus, wenn ein Großteil der Nutzer durch Updates abgesichert ist, um unnötige Risiken zu vermeiden. Zudem sind bei dieser Sicherheitswarnung auch Dritte betroffen. Laut Google wurde eine Schwachstelle in einer Drittanbieter-Bibliothek entdeckt, die erst noch behoben werden muss.
Das Edge-Update bringt in der neuesten Version die entsprechenden Änderungen.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.121) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind." Es gibt keinen Microsoft Edge-spezifischen Änderungen.
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Schwachstellen in Chrome und Edge
Damit könnten weitere Schadprogramme auf Nutzer-PCs geladen und die Rechner möglicherweise auch komplett übernommen werden. Es handelt sich um insgesamt sechs Schwachstellen im Chromium-Unterbau, unter anderem betreffend WebGPU und WebAudio. Anwender, die Google Chrome oder Microsoft Edge auf ihrem Windows-PC nutzen, sollten daher jetzt dringend aktualisieren.Über eine mögliche aktive Ausnutzung der Sicherheitslücken wurde beim BSI bislang nicht gewarnt. Das Risiko wurde als hoch eingestuft, Nutzer werden gebeten, die neuen Versionen schnell zu installieren. Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen."
Google hatte vor dem Problem bereits in der vergangenen Woche gewarnt und ein Update herausgegeben. Auch Microsoft hat entsprechend schnell gehandelt.
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren. Die neueste Edge-Version hat die Nummer 120.0.2210.121.
Für beide Browser stehen Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte nun aber schnell nachschauen, ob ein Update zur Verfügung steht. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome"/ "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist, oder ob eine neue Version installiert werden kann.
Weitere Informationen zu den Sicherheitslücken stehen bisher nicht zur Verfügung. Die Entwickler geben Details meist erst heraus, wenn ein Großteil der Nutzer durch Updates abgesichert ist, um unnötige Risiken zu vermeiden. Zudem sind bei dieser Sicherheitswarnung auch Dritte betroffen. Laut Google wurde eine Schwachstelle in einer Drittanbieter-Bibliothek entdeckt, die erst noch behoben werden muss.
Details folgen
Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Auch das folgt regulär erst einige Zeit nach dem Release. Im Chromium-Blog von Google gibt es derzeit nur eingeschränkte Informationen über die behobene Schwachstelle.Das Edge-Update bringt in der neuesten Version die entsprechenden Änderungen.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.121) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind." Es gibt keinen Microsoft Edge-spezifischen Änderungen.
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- BSI warnt vor Sicherheitslücken in Chrome und Edge
- Schwachstellen ermöglichen Ausführung von Schadcode
- Sechs Lücken im Chromium-Unterbau identifiziert
- Nutzer sollen Browser umgehend aktualisieren
- Updates für Chrome und Edge automatisch verteilt
- Neueste Edge-Version trägt die Nummer 120.0.2210.121
- Details zu Schwachstellen bis jetzt nicht vollständig publiziert
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen