Edge/Chrome-Updates: BSI warnt vor aktiver Ausnutzung aus der Ferne
Microsoft und Google haben kurz nach einander außerplanmäßige Sicherheitsupdates für Edge und Chrome veröffentlicht. Behoben wird damit eine Schwachstelle, vor der bereits das BSI warnt - das Risiko wurde als hoch eingestuft und die Lücke wird aktiv ausgenutzt.
Für beide beliebte Browser stehen daher neue Updates zur Verfügung, die bereits in der automatischen Verteilung sind. Beim BSI heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lassen sich die neueste Version auch bei den Anbietern oder über das WinFuture-Downloadbereich herunterladen und manuell installieren. Wir haben euch beide Browser am Ende dieses Beitrags noch einmal verlinkt. Die neueste Edge-Version hat die Nummer 125.0.2535.67.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Eine aktive Ausnutzung zumindest einer der Schwachstellen wurde bereits bestätigt, daher sollte man nicht lange warten.
Google meldete dabei nur eine Sicherheitslücke, die von externen Sicherheitsforschern gemeldet wurde und für die die aktive Ausnutzung auch bestätigt ist.
Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen. Auch über die einzelnen Änderungen für Edge ist derzeit noch wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat einen Fix für CVE-2024-5274 für Microsoft Edge Stable Channel (Version 125.0.2535.67) bereitgestellt, für den das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat."
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Schwachstelle in Chrome und Edge
Die neu entdeckte Sicherheitslücke ist im Unterbau von Edge, also in Chromium vorhanden. Die Warnung des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, bezieht sich daher auf sowohl auf Edge als auch auf Chrome.Für beide beliebte Browser stehen daher neue Updates zur Verfügung, die bereits in der automatischen Verteilung sind. Beim BSI heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen."
Wer den neuen Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt natürlich für Google Chrome ebenso. Alternativ lassen sich die neueste Version auch bei den Anbietern oder über das WinFuture-Downloadbereich herunterladen und manuell installieren. Wir haben euch beide Browser am Ende dieses Beitrags noch einmal verlinkt. Die neueste Edge-Version hat die Nummer 125.0.2535.67.
Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden. Eine aktive Ausnutzung zumindest einer der Schwachstellen wurde bereits bestätigt, daher sollte man nicht lange warten.
Details folgen
Wie gewohnt werden Details zu den Sicherheitslücken erst veröffentlicht, sobald der Großteil der Nutzer durch eine Aktualisierung abgesichert ist, um unnötige Risiken zu vermeiden. Im Sicherheits-Leitfaden werden Informationen zu den unter den CVE-Nummern geführten Schwachstellen nach und nach veröffentlicht. Auch das folgt regulär erst einige Zeit nach dem Release.Google meldete dabei nur eine Sicherheitslücke, die von externen Sicherheitsforschern gemeldet wurde und für die die aktive Ausnutzung auch bestätigt ist.
Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen. Auch über die einzelnen Änderungen für Edge ist derzeit noch wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt.
Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen. Microsoft fasst sich derzeit aber auch kurz: "Microsoft hat einen Fix für CVE-2024-5274 für Microsoft Edge Stable Channel (Version 125.0.2535.67) bereitgestellt, für den das Chromium-Team eine Sicherheitslücke in freier Wildbahn festgestellt hat."
Download Microsoft Edge-Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Microsoft und Google haben außerplanmäßige Sicherheitsupdates veröffentlicht
- Behoben wird eine Schwachstelle in Chromium, die aktiv ausgenutzt wird
- Das BSI warnt vor der Lücke und stuft das Risiko als hoch ein
- Updates für Edge und Chrome sind in der automatischen Verteilung verfügbar
- Manuelle Installation der Updates ist ebenfalls möglich
- Details zu den Sicherheitslücken werden später veröffentlicht
- Google meldete eine bestätigte Sicherheitslücke von externen Forschern
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen