BSI warnt vor Sicherheitsrisiko:
Chrome- und Edge-Nutzer in Gefahr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gleich zwei neue Sicherheitswarnungen für Microsoft Edge herausgegeben. Auch für Google Chrome gibt es eine Warnung vor einer Schwachstelle, die aus der Ferne ausgenutzt werden kann.
Die dahinterstehende Sicherheitslücke wurde mit dem Score 8.8 bewertet, was einem hohen Risiko entspricht. Die Schwachstelle wird als CVE-2024-0333 geführt und beeinflusst die Sicherheit von Browser-Erweiterungen. Demnach wurde von einem externen Sicherheitsforscher an Google gemeldet, dass die Datenvalidierung in Erweiterungen unzureichend ist und über diese Sicherheitslücke Schadcode eingeführt werden kann.
Die Lücke besteht im Chromium-Unterbau und betrifft damit neben Google Chrome auch Microsoft Edge sowie Debian Linux und Fedora Linux. Anwender sollten daher jetzt dringend aktualisieren. Da das Risiko für diese Schwachstelle hoch ist, gab es von Google bereits Updates für den regulären Update-Kanal und für den Extended Stable-Kanal. Im Chromium-Blog von Google gibt es derzeit nur eingeschränkte Informationen über die behobene Schwachstelle.
Ob die Sicherheitslücke bereits aktiv ausgenutzt wird, ist daher derzeit noch unbekannt. Durch die Schwachstelle besteht die Option, dass Schadprogramme auf Nutzer-PCs gelangen und die Rechner möglicherweise auch komplett übernommen werden. Ein Angreifer kann das aus der Ferne, zum Beispiel über Phishing, initiieren.
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren (Links auch am Ende dieses Beitrags). Die neueste Edge-Version hat die Nummer 120.0.2210.133.
Für beide Browser stehen Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte nun aber schnell nachschauen, ob ein Update zur Verfügung steht. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome" beziehungsweise "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist oder ob eine neue Version installiert werden kann.
Weitere Informationen zu den Sicherheitslücken stehen bisher nicht zur Verfügung. Die Entwickler geben Details meist erst heraus, wenn ein Großteil der Nutzer durch Updates abgesichert ist, um unnötige Risiken zu vermeiden.
Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.133) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält zudem die folgenden Microsoft Edge-spezifischen Updates: CVE-2024-21337, CVE-2024-20709, CVE-2024-20721, CVE-2024-20675. "
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Schwachstellen in Chrome und Edge
"Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen", warnt das BSI seit gestern.Die dahinterstehende Sicherheitslücke wurde mit dem Score 8.8 bewertet, was einem hohen Risiko entspricht. Die Schwachstelle wird als CVE-2024-0333 geführt und beeinflusst die Sicherheit von Browser-Erweiterungen. Demnach wurde von einem externen Sicherheitsforscher an Google gemeldet, dass die Datenvalidierung in Erweiterungen unzureichend ist und über diese Sicherheitslücke Schadcode eingeführt werden kann.
Die Lücke besteht im Chromium-Unterbau und betrifft damit neben Google Chrome auch Microsoft Edge sowie Debian Linux und Fedora Linux. Anwender sollten daher jetzt dringend aktualisieren. Da das Risiko für diese Schwachstelle hoch ist, gab es von Google bereits Updates für den regulären Update-Kanal und für den Extended Stable-Kanal. Im Chromium-Blog von Google gibt es derzeit nur eingeschränkte Informationen über die behobene Schwachstelle.
Ob die Sicherheitslücke bereits aktiv ausgenutzt wird, ist daher derzeit noch unbekannt. Durch die Schwachstelle besteht die Option, dass Schadprogramme auf Nutzer-PCs gelangen und die Rechner möglicherweise auch komplett übernommen werden. Ein Angreifer kann das aus der Ferne, zum Beispiel über Phishing, initiieren.
Separate Warnung vor weiteren Edge-Schwachstellen
Es gibt zudem eine separate Warnung vor weiteren Schwachstellen in Edge. Laut Microsoft wurden vier Edge-spezifische Sicherheitslücken entdeckt und geschlossen. Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Sicherheitsmaßnahmen zu umgehen und um einen Denial of Service-Zustand herbeizuführen."Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren (Links auch am Ende dieses Beitrags). Die neueste Edge-Version hat die Nummer 120.0.2210.133.
Für beide Browser stehen Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte nun aber schnell nachschauen, ob ein Update zur Verfügung steht. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome" beziehungsweise "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist oder ob eine neue Version installiert werden kann.
Weitere Informationen zu den Sicherheitslücken stehen bisher nicht zur Verfügung. Die Entwickler geben Details meist erst heraus, wenn ein Großteil der Nutzer durch Updates abgesichert ist, um unnötige Risiken zu vermeiden.
Details folgen
Im Sicherheitsleitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Auch das folgt regulär erst einige Zeit nach dem Release. Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Auf der deutschen Version der Seite kann es sein, dass die Informationen bis jetzt nicht angezeigt werden, die Updates sind aber verfügbar.Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.133) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Dieses Update enthält zudem die folgenden Microsoft Edge-spezifischen Updates: CVE-2024-21337, CVE-2024-20709, CVE-2024-20721, CVE-2024-20675. "
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- BSI warnt vor Sicherheitslücken in Chrome und Edge
- Schwachstellen ermöglichen Ausführung von Schadcode
- Lücke im Chromium-Unterbau identifiziert
- Nutzer sollen Browser umgehend aktualisieren
- Updates für Chrome und Edge automatisch verteilt
- Neueste Edge-Version trägt die Nummer 120.0.2210.133
- Details zu Schwachstellen bis jetzt nicht vollständig publiziert
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon