BSI warnt vor Angriffen aus der Ferne auf Chrome- und Edge-Nutzer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung vor Sicherheitslücken in Google Chrome und Microsoft Edge veröffentlicht. Angreifer können die Schwachstellen ausnutzen, um beliebigen Programmcode aus der Ferne auszuführen.
Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen." Google und Microsoft haben entsprechend schnell gehandelt und Updates herausgegeben. Das Risiko wurde als hoch eingestuft, daher wird Nutzern geraten, die neuen Versionen möglichst schnell zu installieren.
Anwender, die Google Chrome oder Microsoft Edge auf ihrem Windows-PC nutzen, sollten daher jetzt dringend aktualisieren.
Über eine mögliche aktive Ausnutzung der Sicherheitslücken wurde beim BSI bislang nicht gewarnt - es gibt aber eine jetzt ebenfalls behobene Schwachstelle (CVE-2024-30055), die vom BSI noch nicht einmal gelistet wurde, von der Microsoft sagt, dass die aktive Ausnutzung bekannt sei.
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren. Die neueste Edge-Version hat die Nummer 124.0.2478.97.
Für beide Browser stehen Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte zeitnah manuell installieren. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome"/ "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist, oder ob eine neue Version installiert werden kann.
Weitere Informationen zu den Sicherheitslücken stehen bisher nicht zur Verfügung. Die Entwickler geben Details meist erst heraus, wenn ein Großteil der Nutzer durch Updates abgesichert ist, um unnötige Risiken zu vermeiden.
"Microsoft hat eine Korrektur für CVE-2024-4671 für Microsoft Edge Stable Channel (Version 124.0.2478.97) und Extended Stable Channel (Version 124.0.2478.97) bereitgestellt, für die das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält auch das folgende Microsoft Edge-spezifische Update: CVE-2024-30055".
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Siehe auch:
Diverse Schwachstellen in Chrome und Edge
So können unerkannte Angreifer weitere Schadprogramme auf Nutzer-PCs laden und die Rechner ihre Opfer möglicherweise auch komplett übernehmen. Insgesamt wurden drei Schwachstellen im Chromium-Unterbau bekannt.Beim BSI heißt es jetzt zu dem Sicherheitsproblem: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen." Google und Microsoft haben entsprechend schnell gehandelt und Updates herausgegeben. Das Risiko wurde als hoch eingestuft, daher wird Nutzern geraten, die neuen Versionen möglichst schnell zu installieren.
Anwender, die Google Chrome oder Microsoft Edge auf ihrem Windows-PC nutzen, sollten daher jetzt dringend aktualisieren.
Über eine mögliche aktive Ausnutzung der Sicherheitslücken wurde beim BSI bislang nicht gewarnt - es gibt aber eine jetzt ebenfalls behobene Schwachstelle (CVE-2024-30055), die vom BSI noch nicht einmal gelistet wurde, von der Microsoft sagt, dass die aktive Ausnutzung bekannt sei.
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lässt sich die neueste Version beim Entwickler oder über den WinFuture-Downloadbereich herunterladen und manuell installieren. Die neueste Edge-Version hat die Nummer 124.0.2478.97.
Für beide Browser stehen Updates zur Verfügung, die seit Kurzem in der automatischen Verteilung sind. Wer die automatischen Updates deaktiviert hat, sollte zeitnah manuell installieren. Das geht am einfachsten, indem man im Menü des jeweiligen Browsers auf "Über Google Chrome"/ "Über Edge" klickt. Dort wird angezeigt, ob man auf dem neuesten Stand ist, oder ob eine neue Version installiert werden kann.
Weitere Informationen zu den Sicherheitslücken stehen bisher nicht zur Verfügung. Die Entwickler geben Details meist erst heraus, wenn ein Großteil der Nutzer durch Updates abgesichert ist, um unnötige Risiken zu vermeiden.
Details folgen
Im Sicherheits-Leitfaden der Anbieter werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Auch das folgt regulär erst einige Zeit nach dem Release. Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz:"Microsoft hat eine Korrektur für CVE-2024-4671 für Microsoft Edge Stable Channel (Version 124.0.2478.97) und Extended Stable Channel (Version 124.0.2478.97) bereitgestellt, für die das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates. Dieses Update enthält auch das folgende Microsoft Edge-spezifische Update: CVE-2024-30055".
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Zusammenfassung
- BSI warnt vor Sicherheitslücken in Chrome und Edge
- Updates für beide Browser dringend empfohlen
- Drei neue Schwachstellen im Chromium-Unterbau entdeckt
- Aktive Ausnutzung einer Schwachstelle bekannt
- Updates auch über automatische Verteilung verfügbar
- Neueste Edge-Version ist 124.0.2478.97
- Details zu Schwachstellen werden nach Updates veröffentlicht
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon