BSI veröffentlicht Sicherheitswarnung für Edge- und Chrome-Nutzer
Google und Microsoft haben neue Sicherheitsupdates für die Webbrowser Chrome und Edge herausgebracht. Das Bundesamt für Sicherheit (BSI) in der Informationstechnik warnt bereits eindringlich vor Risiken und empfiehlt eine sofortige Installation.
Für Microsoft Edge wurde darüber hinaus eine weitere Sicherheitslücke geschlossen. Die neueste Version für den Stable-Kanal trägt die Nummer 131.0.2903.86. Bei der zusätzlich behobenen Schwachstelle handelt es sich um CVE-2024-49041, bei der es laut Microsoft um eine Spoofing-Sicherheitslücke handelt. Davor gab es bereits ein Update für CVE-2024-12053 - einer Type-Confusion-Schwachstelle, die sowohl Chrome als auch Edge betrifft, da sie im Chromium-Unterbau der Browser sitzt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Warnungen zu den möglichen Sicherheitsproblemen herausgegeben. Laut BSI könnte ein entfernter, anonymer Angreifer die Sicherheitslücken ausnutzen, um beliebigen Programmcode auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. Das Risiko wurde vom BSI als hoch eingestuft, mit einem CVSS Base Score von 8.8.
Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen.
Wir haben die Updates bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt.
Google Chrome hat in seinem jüngsten Update vier Sicherheitslücken geschlossen, während Microsoft Edge nur eine diese Schwachstellen direkt betrifft. Der Grund dafür liegt in den unterschiedlichen Implementierungen: Edge verzichtet auf einige Chrome-spezifische Dienste, wodurch bestimmte Schwachstellen nicht relevant sind. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Für IT-Administratoren und sicherheitsbewusste Nutzer ist es ratsam, die Update-Historie und Sicherheitshinweise der Browser-Hersteller regelmäßig zu verfolgen. Microsoft stellt einen detaillierten Leitfaden für Sicherheitsupdates zur Verfügung, der Aufschluss über die behobenen Schwachstellen gibt.
Wie geht ihr mit den regelmäßigen Sicherheitsupdates für Browser um? Installiert ihr sie sofort oder wartet ihr lieber ab? Teilt eure Erfahrungen und Meinungen in den Kommentaren!
Download Microsoft Edge - Der Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Dringende Sicherheitsupdates für Chrome und Edge
Google und Microsoft haben wichtige Sicherheitsupdates für ihre Browser Chrome und Edge herausgegeben. Die Aktualisierungen beheben mehrere kritische Schwachstellen, die von Angreifern potenziell ausgenutzt werden könnten. Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen.Für Microsoft Edge wurde darüber hinaus eine weitere Sicherheitslücke geschlossen. Die neueste Version für den Stable-Kanal trägt die Nummer 131.0.2903.86. Bei der zusätzlich behobenen Schwachstelle handelt es sich um CVE-2024-49041, bei der es laut Microsoft um eine Spoofing-Sicherheitslücke handelt. Davor gab es bereits ein Update für CVE-2024-12053 - einer Type-Confusion-Schwachstelle, die sowohl Chrome als auch Edge betrifft, da sie im Chromium-Unterbau der Browser sitzt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Warnungen zu den möglichen Sicherheitsproblemen herausgegeben. Laut BSI könnte ein entfernter, anonymer Angreifer die Sicherheitslücken ausnutzen, um beliebigen Programmcode auszuführen oder andere nicht näher spezifizierte Angriffe durchzuführen. Das Risiko wurde vom BSI als hoch eingestuft, mit einem CVSS Base Score von 8.8.
Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen.
Wir haben die Updates bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt.
Google Chrome hat in seinem jüngsten Update vier Sicherheitslücken geschlossen, während Microsoft Edge nur eine diese Schwachstellen direkt betrifft. Der Grund dafür liegt in den unterschiedlichen Implementierungen: Edge verzichtet auf einige Chrome-spezifische Dienste, wodurch bestimmte Schwachstellen nicht relevant sind. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Es gibt aktuell nur wenige Details
Um potenzielle Angreifer nicht mit detaillierten Informationen zu versorgen, halten sich sowohl Google als auch Microsoft mit genauen Angaben zu den Schwachstellen zunächst zurück. Diese Praxis ist in der IT-Sicherheitsbranche üblich, um Nutzern Zeit für die Installation der Updates zu geben, bevor Exploits in Umlauf kommen könnten.Für IT-Administratoren und sicherheitsbewusste Nutzer ist es ratsam, die Update-Historie und Sicherheitshinweise der Browser-Hersteller regelmäßig zu verfolgen. Microsoft stellt einen detaillierten Leitfaden für Sicherheitsupdates zur Verfügung, der Aufschluss über die behobenen Schwachstellen gibt.
Wie dringend ist das Update?
Das BSI stuft das Sicherheitsrisiko als hoch ein, mit einem CVSS Base Score von 8,8. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um schädlichen Code auszuführen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Was sind die Risiken?
Die Schwachstellen ermöglichen es Angreifern möglicherweise, beliebigen Programmcode auf betroffenen Systemen auszuführen. Besonders kritisch ist die Type-Confusion-Schwachstelle CVE-2024-12053.
Bei Edge wurde zusätzlich eine Spoofing-Sicherheitslücke (CVE-2024-49041) geschlossen, die Angreifer für Täuschungsversuche nutzen könnten.
Bei Edge wurde zusätzlich eine Spoofing-Sicherheitslücke (CVE-2024-49041) geschlossen, die Angreifer für Täuschungsversuche nutzen könnten.
Wie erfolgt das Update?
Die Browser aktualisieren sich in der Regel automatisch. Ein Neustart des Browsers ist erforderlich, um die Installation abzuschließen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Welche Versionen sind betroffen?
Alle Chrome- und Edge-Versionen vor dem aktuellen Update sind potenziell betroffen. Die neue sichere Edge-Version trägt die Nummer 131.0.2903.86.
Chrome-Nutzer sollten ebenfalls auf die neueste Version aktualisieren, da der Browser vier kritische Sicherheitslücken aufweist.
Chrome-Nutzer sollten ebenfalls auf die neueste Version aktualisieren, da der Browser vier kritische Sicherheitslücken aufweist.
Wurde die Lücke ausgenutzt?
Microsoft und Google halten sich mit Details zurück, um potenziellen Angreifern keine Informationen zu liefern. Dies ist eine übliche Sicherheitspraxis.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Was tun bei Update-Problemen?
Bei Problemen mit der automatischen Aktualisierung können Nutzer die aktuelle Version manuell aus dem WinFuture-Downloadbereich installieren.
IT-Administratoren finden detaillierte Informationen im Microsoft Security Update Guide oder im Chrome Release Blog.
IT-Administratoren finden detaillierte Informationen im Microsoft Security Update Guide oder im Chrome Release Blog.
Sind andere Browser betroffen?
Die Type-Confusion-Schwachstelle betrifft alle Chromium-basierten Browser. Firefox und Safari nutzen andere Technologien und sind von diesen spezifischen Problemen nicht betroffen.
Dennoch sollten alle Browser regelmäßig aktualisiert werden, da Sicherheitslücken häufig gefunden werden.
Dennoch sollten alle Browser regelmäßig aktualisiert werden, da Sicherheitslücken häufig gefunden werden.
Download Microsoft Edge - Der Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- BSI warnt vor Sicherheitsrisiken in Chrome und Edge-Browsern
- Kritische Schwachstellen durch Updates von Google und Microsoft behoben
- Edge-Version 131.0.2903.86 schließt zusätzliche Spoofing-Sicherheitslücke
- BSI stuft Risiko als hoch ein mit CVSS Base Score von 8,8
- Automatische Updates empfohlen, manuelle Überprüfung möglich
- Chrome behebt vier, Edge zwei Sicherheitslücken aufgrund Implementierung
- Detaillierte Informationen zu Schwachstellen zunächst zurückgehalten
Siehe auch:
- Umstritten: Microsoft entfernt abgerundete Tab-Buttons in Edge
- Edge: Marktanteil-Rekord für Microsoft-Browser trotz Vorwürfen
- Microsoft Build: Edge-Browser erhält neue KI-Features für Videos & Co.
- Microsoft stellt Edge-Unterstützung auf Computern ohne SSE3 ein
- Neues Microsoft Defender-Feature für Edge macht Proxys überflüssig
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Prime Day 2026: Überblick der besten Technik-Deals von Amazon
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen