Highlight
BSI veröffentlicht neue Sicherheitswarnung für Edge- & Chrome-Nutzer
Das Bundesamt für Sicherheit (BSI) in der Informationstechnik warnt vor neuen Sicherheitslücken bei den Webbrowsern Chrome und Edge und hat dazu Handlungsempfehlungen veröffentlicht. Google und Microsoft stellen Sicherheitsupdates zur Verfügung.
Es handelt sich nun um das zweite umfangreiche Sicherheitsupdate innerhalb weniger Tage für dei beiden Browser. Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen.
Bei den Updates, die beide Browser betreffen, sieht das anders aus. Für CVE-2025-0444, CVE-2025-0445 und CVE-2025-0451 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen.
Wir haben die Updates bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Google hat im Chrome-Blog erste Informationen zu den Sicherheitslücken bereitgestellt.
Für IT-Administratoren und sicherheitsbewusste Nutzer ist es ratsam, die Update-Historie und Sicherheitshinweise der Browser-Hersteller regelmäßig zu verfolgen. Microsoft stellt einen detaillierten Leitfaden für Sicherheitsupdates zur Verfügung, der Aufschluss über die behobenen Schwachstellen gibt.
Download Microsoft Edge - Browser auf Chromium-Basis
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Dringende Sicherheitsupdates für Chrome und Edge
Die Aktualisierungen für Google Chrome und Microsoft Edge beheben mehrere kritische Schwachstellen, die von Angreifern potenziell ausgenutzt werden könnten. Eine dieser Sicherheitslücken ist zudem Edge-spezifisch, betrifft also nur Microsofts Webbrowser.Es handelt sich nun um das zweite umfangreiche Sicherheitsupdate innerhalb weniger Tage für dei beiden Browser. Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen.
Edge-Update
Die neueste Version für Edge trägt die Nummer 133.0.3065.69. Bei der zusätzlich behobenen Schwachstelle handelt es sich um CVE-2025-21401, bei der es laut Microsoft um eine Schwachstelle handelt, die eine Umgehung der Sicherheitsfunktionen ermöglicht. Bei allen Edge-spezifischen Updates schreibt Microsoft übrigens, dass die Ausnutzung der Schwachstellen als unwahrscheinlich eingestuft wird.Bei den Updates, die beide Browser betreffen, sieht das anders aus. Für CVE-2025-0444, CVE-2025-0445 und CVE-2025-0451 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.Das Risiko wurde vom BSI als hoch eingestuft, mit einem CVSS Base Score von 8.3. Betroffen sind hierbei sowohl Chrome als auch Edge, da die Lücken im Chromium-Unterbau der Browser vorhanden sind. Der Grund dafür liegt in den unterschiedlichen Implementierungen: Edge verzichtet auf einige Chrome-spezifische Dienste, wodurch bestimmte Schwachstellen nicht relevant sind.
Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen.
Wir haben die Updates bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Es gibt aktuell nur wenige Details
Um potenzielle Angreifer nicht mit detaillierten Informationen zu versorgen, halten sich sowohl Google als auch Microsoft mit genauen Angaben zu den Schwachstellen zunächst zurück. Diese Praxis ist in der IT-Sicherheitsbranche üblich, um Nutzern Zeit für die Installation der Updates zu geben, bevor Exploits in Umlauf kommen könnten.Google hat im Chrome-Blog erste Informationen zu den Sicherheitslücken bereitgestellt.
Für IT-Administratoren und sicherheitsbewusste Nutzer ist es ratsam, die Update-Historie und Sicherheitshinweise der Browser-Hersteller regelmäßig zu verfolgen. Microsoft stellt einen detaillierten Leitfaden für Sicherheitsupdates zur Verfügung, der Aufschluss über die behobenen Schwachstellen gibt.
Wie dringend sind die Updates?
Das BSI stuft das Sicherheitsrisiko als hoch ein, mit einem CVSS Base Score von 8,3. Die Schwachstellen könnten von Angreifern ausgenutzt werden, um schädlichen Code auszuführen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Experten empfehlen, die Updates schnellstmöglich zu installieren, da die Sicherheitslücken bereits öffentlich bekannt sind und ein potenzielles Risiko darstellen.
Wie erfolgt das Update?
Die Browser aktualisieren sich in der Regel automatisch. Ein Neustart des Browsers ist erforderlich, um die Installation abzuschließen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Für eine manuelle Überprüfung können Nutzer in den Browser-Einstellungen nach Updates suchen oder die aktuelle Version direkt herunterladen.
Welche Versionen sind betroffen?
Alle Chrome- und Edge-Versionen vor dem aktuellen Update sind potenziell betroffen. Die neue sichere Edge-Version trägt die Nummer 133.0.3065.69.
Chrome-Nutzer sollten ebenfalls auf die neueste Version aktualisieren, da der Browser eine Reihe kritischer Sicherheitslücken aufweist.
Chrome-Nutzer sollten ebenfalls auf die neueste Version aktualisieren, da der Browser eine Reihe kritischer Sicherheitslücken aufweist.
Wurde die Lücke ausgenutzt?
Microsoft und Google halten sich mit Details zurück, um potenziellen Angreifern keine Informationen zu liefern. Dies ist eine übliche Sicherheitspraxis.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Bisher wurden keine konkreten Fälle von Angriffen durch diese Schwachstellen öffentlich bestätigt.
Was tun bei Update-Problemen?
Bei Problemen mit der automatischen Aktualisierung können Nutzer die aktuelle Version manuell aus dem WinFuture-Downloadbereich installieren.
IT-Administratoren finden detaillierte Informationen im Microsoft Security Update Guide oder im Chrome Release Blog.
IT-Administratoren finden detaillierte Informationen im Microsoft Security Update Guide oder im Chrome Release Blog.
Zusammenfassung
- BSI warnt vor Sicherheitslücken in Chrome und Edge-Browsern
- Kritische Schwachstellen könnten von Angreifern ausgenutzt werden
- Nutzer sollten Updates umgehend installieren, um Systeme zu schützen
- Edge-spezifische Schwachstelle ermöglicht Umgehung von Sicherheitsfunktionen
- Chromium-basierte Lücken betreffen sowohl Chrome als auch Edge
- Automatische Updates in der Regel vorhanden, manuelle Überprüfung möglich
- Hersteller halten Details zu Schwachstellen zunächst zurück
Siehe auch:
- Umstritten: Microsoft entfernt abgerundete Tab-Buttons im Edge
- Edge: Marktanteil-Rekord für Microsoft-Browser trotz Vorwürfen
- Microsoft Build: Edge-Browser erhält neue KI-Features für Videos & Co.
- Microsoft stellt Edge-Unterstützung auf Computern ohne SSE3 ein
- Neues Microsoft Defender-Feature für Edge macht Proxys überflüssig
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen