BSI warnt vor aktiver Ausnutzung von Edge/Chrome-Bug aus der Ferne
Google und Microsoft haben wichtige Sicherheitsupdates für ihre Browser veröffentlicht. Das BürgerCERT vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Schwachstellen bereits eine Warnung herausgegeben, das Risiko ist hoch.
Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso. Die neueste Edge-Version hat die Nummer 128.0.2739.79 und steht zudem bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 128.0.6613.138. Laut dem Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden:
Die Sicherheitslücken können laut des BSI von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen. Das Risiko wurde vom BSI als hoch eingestuft, die Bewertung des CVSS Base Score liegt bei 8.8:
Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Edge-spezifische Schwachstellen gibt es dieses Mal nicht.
"Microsoft hat den neuesten Microsoft Edge Stable Channel (128.0.2739.79) veröffentlicht, die die neuesten Sicherheitsupdates des Chromium-Projekts enthalten. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates." Im zitierten Leitfaden verweist Microsoft dann aber nur auf Google, wo es aber noch keine Details zu erfahren gibt. "Diese CVE wurde von Chrome zugewiesen. Microsoft Edge (Chromium-basiert) nimmt Chromium auf, das diese Sicherheitslücke behebt."
Microsoft hat bisher für diese Schwachstelle noch kein Sicherheits-Update für die älteren Edge-Versionen im Extended Stable Channel gestartet, dort bleibt es bei Version 126.0.2592.132, die Anfang September erschienen ist.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Siehe auch:
Sicherheitswarnung des BSI
Dabei geht es nun um insgesamt vier Schwachstellen, zu denen zunächst kaum Informationen freigegeben wurden, damit Nutzer keiner größeren Gefahr ausgesetzt werden. Die Informationsfreigabe folgt regulär meist erst einige Tage nach dem Release der Updates.Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso. Die neueste Edge-Version hat die Nummer 128.0.2739.79 und steht zudem bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 128.0.6613.138. Laut dem Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden:
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen.
Die Sicherheitslücken können laut des BSI von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen. Das Risiko wurde vom BSI als hoch eingestuft, die Bewertung des CVSS Base Score liegt bei 8.8:
Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Edge-spezifische Schwachstellen gibt es dieses Mal nicht.
Edge-Update
Auch Microsoft hat bisher nur oberflächlich berichtet. Das Edge-Update bringt in der neuesten Version nur die Änderungen, um die Chromium-Schwachstellen zu beheben. Bei Microsoft kann man Versions-Hinweise einsehen und in der Edge-Update-Historie nachverfolgen. In der Update-Historie von Edge heißt es jetzt:"Microsoft hat den neuesten Microsoft Edge Stable Channel (128.0.2739.79) veröffentlicht, die die neuesten Sicherheitsupdates des Chromium-Projekts enthalten. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates." Im zitierten Leitfaden verweist Microsoft dann aber nur auf Google, wo es aber noch keine Details zu erfahren gibt. "Diese CVE wurde von Chrome zugewiesen. Microsoft Edge (Chromium-basiert) nimmt Chromium auf, das diese Sicherheitslücke behebt."
Microsoft hat bisher für diese Schwachstelle noch kein Sicherheits-Update für die älteren Edge-Versionen im Extended Stable Channel gestartet, dort bleibt es bei Version 126.0.2592.132, die Anfang September erschienen ist.
Download Google Chrome - Schneller und sicherer Browser Download Microsoft Edge - Browser auf Chromium-Basis
Zusammenfassung
- Google und Microsoft veröffentlichen Browser-Updates
- BSI warnt vor Schwachstellen in Chromium
- Kritische Sicherheitslücken identifiziert
- BSI-Risikobewertung ist hoch, CVSS Score 8.8
- Warnung gilt für Chrome, Edge und Linux-Versionen
- Edge-Update behebt nur die Sicherheitslücken
- Aktualisierungen als Auto-Update verfügbar
Siehe auch:
- BSI warnt vor Schwachstellen in den Microsoft Developer Tools
- BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr
- BSI warnt vor Angriffen aus der Ferne auf Chrome- und Edge-Nutzer
- Aktive Ausnutzung von Edge-Schwachstelle: BSI warnt vor Gefahr
- Updates für Edge und Google: BSI warnt vor hoher Sicherheitsgefahr
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon