Microsoft Edge: Schwachstelle ermöglicht Einschleusung falscher Infos
Für Google Chrome und Microsoft Edge gibt es neue Sicherheitsupdates. Ein Angreifer kann eine Schwachstelle in diesen Browsern ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, zudem besteht die Gefahr der Umgehung von Sicherheitsfunktionen.
Das Risiko wurde als mittel und niedrig eingestuft, die Bewertung des CVSS Base Score liegt bei 6.3 und 4.3.
In der Zusammenfassung für das Sicherheits-Update bei Microsoft heißt es:
"Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 123.0.2420.53) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält das folgende Microsoft Edge-spezifische Update: CVE-2024-26247 und CVE-2024-29057."
Die Schwachstelle CVE-2024-29057 erlaubt es dabei, dass ein entfernter, anonymer Angreifer falsche Informationen darstellen kann. Zu CVE-2024-26247 sind beim BSI dagegen noch keine Informationen hinterlegt. Es handelt sich dabei um eine Schwachstelle, die die Umgehung von Sicherheitsfunktionen ermöglicht.
Wer einen der beiden Webbrowser nutzt, bekommt die Aktualisierung einfach als Auto-Update, wenn diese Option nicht deaktiviert wurde.
Die neueste Edge-Version hat die Nummer 122.0.2365.80 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 123.0.6312.58/.59. Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Siehe auch:
Sicherheitswarnung des BSI
Das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher zwei Warnungen herausgegeben: einmal für den Chromium-Unterbau von Chrome und Edge, und einmal direkt für Edge. Beide Angriffe sind aus der Ferne möglich, werden aber nicht als besonders wahrscheinlich eingestuft. Über eine aktive Ausnutzung ist nichts bekannt.Das Risiko wurde als mittel und niedrig eingestuft, die Bewertung des CVSS Base Score liegt bei 6.3 und 4.3.
In der Zusammenfassung für das Sicherheits-Update bei Microsoft heißt es:
"Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 123.0.2420.53) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält das folgende Microsoft Edge-spezifische Update: CVE-2024-26247 und CVE-2024-29057."
Die Schwachstelle CVE-2024-29057 erlaubt es dabei, dass ein entfernter, anonymer Angreifer falsche Informationen darstellen kann. Zu CVE-2024-26247 sind beim BSI dagegen noch keine Informationen hinterlegt. Es handelt sich dabei um eine Schwachstelle, die die Umgehung von Sicherheitsfunktionen ermöglicht.
Informationen zum Edge-Update
Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen, um die Schwachstellen zu beheben. Zudem gibt es zwei Edge-spezifische Sicherheitslücken, die korrigiert werden. Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen.Wer einen der beiden Webbrowser nutzt, bekommt die Aktualisierung einfach als Auto-Update, wenn diese Option nicht deaktiviert wurde.
Die neueste Edge-Version hat die Nummer 122.0.2365.80 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 123.0.6312.58/.59. Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden.
Details folgen
Die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen werden allerdings nur nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release, sobald ein Großteil der Nutzer aktualisiert hat und damit abgesichert wurde.Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Zusammenfassung
- Neue Sicherheitsupdates für Chrome und Edge
- BSI warnt vor Schwachstellen in Browsern
- Risikobewertung: Mittel und niedrig mit CVSS Score
- Edge-Update behebt spezifische Sicherheitslücken
- Automatische Update-Funktion für beide Browser
- Chrome-Version 123.0.6312.58/.59 verfügbar
- Details zu CVE-Schwachstellen folgen später
Siehe auch:
- BSI warnt vor Schwachstellen in den Microsoft Developer Tools
- BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr
- BSI warnt vor Angriffen aus der Ferne auf Chrome- und Edge-Nutzer
- Aktive Ausnutzung von Edge-Schwachstelle: BSI warnt vor Gefahr
- Updates für Edge und Google: BSI warnt vor hoher Sicherheitsgefahr
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen