BSI warnt: Kritische Sicherheitslücken in Chrome und Edge entdeckt

Google und Microsoft haben kritische Sicherheitsupdates für ihre Browser veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor hohem Risiko und empfiehlt die dringende Installation der Updates für Chrome und Edge.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Warnung, Attack, Ransom, Crime, schloss, Viren, Schädling, Adware, Security Report, Security Bulletin, Hinweis, Achtung, Attantion, Warning, Warn, 110011

Dringende Sicherheitsupdates für Chrome und Edge

Google und Microsoft haben wichtige Sicherheitsupdates für ihre Browser Chrome und Edge herausgegeben. Die Aktualisierungen beheben mehrere kritische Schwachstellen, die von Angreifern potenziell ausgenutzt werden könnten. Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen.

Für Microsoft Edge wurden zwei Sicherheitslücken geschlossen. Die neueste Version für den Stable-Kanal trägt die Nummer 129.0.2792.89, während für den Extended Stable-Kanal die Version 128.0.2739.113 bereitgestellt wurde. Bei den behobenen Schwachstellen handelt es sich um CVE-2024-9603 und CVE-2024-9602, die von den Entwicklern des zugrundeliegenden Chromium-Projekts als "Hoch" eingestuft wurden.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine Warnung zu den Schwachstellen herausgegeben. Laut BSI könnte ein entfernter, anonymer Angreifer die Sicherheitslücken ausnutzen, um beliebigen Programmcode auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. Das Risiko wurde vom BSI als hoch eingestuft, mit einem CVSS Base Score von 8.8.

Automatische Updates

Die meisten Nutzer erhalten die Sicherheitsupdates automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen.

Google Chrome hat in seinem jüngsten Update drei Sicherheitslücken geschlossen, während Microsoft Edge nur zwei dieser Schwachstellen betrifft. Der Grund dafür liegt in den unterschiedlichen Implementierungen: Edge verzichtet auf einige Chrome-spezifische Dienste, wodurch bestimmte Schwachstellen nicht relevant sind.

Es gibt aktuell nur wenige Details

Um potenzielle Angreifer nicht mit detaillierten Informationen zu versorgen, halten sich sowohl Google als auch Microsoft mit genauen Angaben zu den Schwachstellen zunächst zurück. Diese Praxis ist in der IT-Sicherheitsbranche üblich, um Nutzern Zeit für die Installation der Updates zu geben, bevor Exploits in Umlauf kommen könnten.

Für IT-Administratoren und sicherheitsbewusste Nutzer ist es ratsam, die Update-Historie und Sicherheitshinweise der Browser-Hersteller regelmäßig zu verfolgen. Microsoft stellt beispielsweise einen detaillierten Leitfaden für Sicherheitsupdates zur Verfügung, der Aufschluss über die behobenen Schwachstellen gibt.

Wie geht ihr mit den regelmäßigen Sicherheitsupdates für Browser um? Installiert ihr sie sofort oder wartet ihr lieber ab? Teilt eure Erfahrungen und Meinungen in den Kommentaren!

Download Microsoft Edge - Der Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
  • BSI warnt vor Risiko durch Browser-Sicherheitslücken
  • Updates für Chrome und Edge empfohlen
  • Edge-Versionen 129.0.2792.89 und 128.0.2739.113
  • CVE-2024-9603 und CVE-2024-9602 hochriskant
  • Automatische Updates in Chrome und Edge
  • Chrome schließt drei, Edge zwei Schwachstellen
  • Wenig Details zu Schwachstellen von Google und Microsoft

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!