BSI startet erneute Sicherheitswarnung für Edge- und Chrome-Nutzer
Google und Microsoft haben bereits Anfang der Woche wichtige Sicherheitsupdates für ihre Browser veröffentlicht. Das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zeitnah eine Warnung veröffentlicht - und jetzt noch einmal nachgelegt.
Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Die Warnung des BSI bezieht sich daher auf beide Browser sowie auf Debian Linux und Fedora Linux.
Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen." Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso.
Die neueste Edge-Version hat die Nummer 120.0.2210.133 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 120.0.6099.224/225. Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden.
Im Chromium-Blog von Google wurde nun zu der aktiv ausgenutzten Sicherheitslücke ein Nachtrag veröffentlicht. Die Schwachstelle steckt demnach in der V8 JavaScript Engine. Google meldet insgesamt vier Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen.
In der Zusammenfassung für das Sicherheits-Update heißt es: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.133) veröffentlicht, der die neuesten Security-Updates des Chromium-Projekts enthält. Weitere Informationen finden Sie im Sicherheitsupdate-Leitfaden. Dieses Update enthält die folgenden, Microsoft Edge-spezifischen Updates: CVE-2024-21337, CVE-2024-20709, CVE-2024-20721 und CVE-2024-20675."
Das Entwickler-Team hat nach den Sicherheits-Updates den sogenannten Stable Channel bereits ein zweites Mal aktualisiert. Die neueste Version trägt daher jetzt die Nummer 120.0.2210.144.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Siehe auch:
Sicherheitswarnung des BSI
Dabei geht es nun um insgesamt vier Schwachstellen, zu denen zunächst kaum Informationen freigegeben wurden. Eine der Sicherheitslücken - CVE-2024-0519 - wird bereits aktiv ausgenutzt, daher erfolgt nun eine erneute Warnung. Die Sicherheitslücke kann dabei von einem anonymen Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen. Das Risiko wurde daher als hoch eingestuft, die Bewertung des CVSS Base Score liegt bei 8.8.Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Die Warnung des BSI bezieht sich daher auf beide Browser sowie auf Debian Linux und Fedora Linux.
Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen." Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso.
Die neueste Edge-Version hat die Nummer 120.0.2210.133 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 120.0.6099.224/225. Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden.
Details folgen
Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen allerdings nur nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release.Im Chromium-Blog von Google wurde nun zu der aktiv ausgenutzten Sicherheitslücke ein Nachtrag veröffentlicht. Die Schwachstelle steckt demnach in der V8 JavaScript Engine. Google meldet insgesamt vier Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden.
Edge hat noch ein weiteres Update erhalten
Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen, um die Schwachstellen zu beheben. Über weitere Änderungen für Edge ist derzeit noch wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt.Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen.
In der Zusammenfassung für das Sicherheits-Update heißt es: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.133) veröffentlicht, der die neuesten Security-Updates des Chromium-Projekts enthält. Weitere Informationen finden Sie im Sicherheitsupdate-Leitfaden. Dieses Update enthält die folgenden, Microsoft Edge-spezifischen Updates: CVE-2024-21337, CVE-2024-20709, CVE-2024-20721 und CVE-2024-20675."
Das Entwickler-Team hat nach den Sicherheits-Updates den sogenannten Stable Channel bereits ein zweites Mal aktualisiert. Die neueste Version trägt daher jetzt die Nummer 120.0.2210.144.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Zusammenfassung
- Google und Microsoft veröffentlichen wichtige Browser-Updates
- BürgerCERT warnt vor vier neuen Sicherheitslücken
- Aktive Ausnutzung der Schwachstelle CVE-2024-0519
- Updates für Chrome und Edge dringend empfohlen
- Edge-Update auf Version 116.0.1938.62 verfügbar
- Chrome-Update auf Version 120.0.6099.224/225
- Edge-Update behebt Schwachstellen
Siehe auch:
- BSI warnt vor Schwachstellen in den Microsoft Developer Tools
- BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr
- BSI warnt vor Angriffen aus der Ferne auf Chrome- und Edge-Nutzer
- Aktive Ausnutzung von Edge-Schwachstelle: BSI warnt vor Gefahr
- Updates für Edge und Google: BSI warnt vor hoher Sicherheitsgefahr
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen