BSI startet neue Sicherheitswarnung für Edge- und Chrome-Nutzer
Google und Microsoft haben wichtige Sicherheitsupdates für ihre Browser veröffentlicht. Das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Schwachstellen bereits eine Warnung herausgegeben.
Die Sicherheitslücken CVE-2024-3157, CVE-2024-3515 und CVE-2024-3516 können laut des BSI von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen verursachen. Das Risiko wurde vom BSI als hoch eingestuft, die Bewertung des CVSS Base Score liegt bei 8.8.
Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Aktuell hat das BSI aber nur eine Warnung für Google Chrome gestartet. Die Warnung des BSI bezieht sich auf den Browser sowie auf Debian Linux und Fedora Linux.
In der Update-Historie von Edge heißt es jetzt: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 123.0.2420.97) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates." Im zitierten Leitfaden verweist Microsoft dann aber nur auf Google, wo es aber noch keine Details zu erfahren gibt. "Diese CVE wurde von Chrome zugewiesen. Microsoft Edge (Chromium-basiert) nimmt Chromium auf, das diese Sicherheitslücke behebt."
Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso.
Die neueste Edge-Version hat die Nummer 123.0.2420.97 und steht zudem bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 123.0.6312.122/.123. Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Siehe auch:
Sicherheitswarnung des BSI
Dabei geht es nun um insgesamt drei Schwachstellen, zu denen zunächst kaum Informationen freigegeben wurden. Das folgt regulär erst einige Zeit nach dem Release.Die Sicherheitslücken CVE-2024-3157, CVE-2024-3515 und CVE-2024-3516 können laut des BSI von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen verursachen. Das Risiko wurde vom BSI als hoch eingestuft, die Bewertung des CVSS Base Score liegt bei 8.8.
Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Aktuell hat das BSI aber nur eine Warnung für Google Chrome gestartet. Die Warnung des BSI bezieht sich auf den Browser sowie auf Debian Linux und Fedora Linux.
Edge-Update
Auch im Chromium-Blog von Google wurden bisher nur Hinweise über die drei Sicherheitslücken veröffentlicht, aber ebenfalls kaum Details. Auch Microsoft hat bisher nur oberflächlich berichtet. Das Edge-Update bringt in der neuesten Version nur die Änderungen, um die Schwachstellen zu beheben. Bei Microsoft kann man Versions-Hinweise einsehen und in der Edge-Update-Historie nachverfolgen.In der Update-Historie von Edge heißt es jetzt: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 123.0.2420.97) veröffentlicht, in den die neuesten Sicherheitsupdates des Chromium-Projekts integriert sind. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates." Im zitierten Leitfaden verweist Microsoft dann aber nur auf Google, wo es aber noch keine Details zu erfahren gibt. "Diese CVE wurde von Chrome zugewiesen. Microsoft Edge (Chromium-basiert) nimmt Chromium auf, das diese Sicherheitslücke behebt."
Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso.
Die neueste Edge-Version hat die Nummer 123.0.2420.97 und steht zudem bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 123.0.6312.122/.123. Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Zusammenfassung
- Google und Microsoft veröffentlichen Browser-Updates
- BSI warnt vor Schwachstellen in Chromium
- Drei kritische Sicherheitslücken identifiziert
- BSI-Risikobewertung ist hoch, CVSS Score 8.8
- Warnung gilt für Chrome, Edge und Linux-Versionen
- Edge-Update behebt nur die Sicherheitslücken
- Aktualisierungen als Auto-Update verfügbar
Siehe auch:
- BSI warnt vor Schwachstellen in den Microsoft Developer Tools
- BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr
- BSI warnt vor Angriffen aus der Ferne auf Chrome- und Edge-Nutzer
- Aktive Ausnutzung von Edge-Schwachstelle: BSI warnt vor Gefahr
- Updates für Edge und Google: BSI warnt vor hoher Sicherheitsgefahr
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon