BSI bringt neue Sicherheitswarnung für Edge- & Chrome-Nutzer raus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung für Nutzer der Webbrowser Chrome und Edge herausgegeben und empfiehlt sofortige Maßnahmen. Google und Microsoft haben Sicherheitsupdates bereitgestellt.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked

Dringende Sicherheitsupdates für Chrome und Edge

Neue Updates für Google Chrome und Microsoft Edge beheben mehrere kritische Schwachstellen, die von Angreifern potenziell ausgenutzt werden könnten. Eine dieser Sicherheitslücken (CVE-2025-29834) ist zudem Edge-spezifisch, betrifft also nur Microsofts Webbrowser. Wir haben die Updates bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt.

Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen. Bei den Schwachstellen, die beide Browser betreffen, gibt es bereits einige Informationen zur Sicherheitslücke. Für CVE-2025-3619 und CVE-2025-3620 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI):

Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
BSI Sicherheitshinweis

Erst vor wenigen Tagen zuvor gab es bereits eine ähnliche Warnung vom BSI für Nutzer der beiden Webbrowser.

Das Risiko wurde vom BSI als hoch ein­ge­stuft, mit einem CVSS Base Score von 7.5 (Edge) und 8.8 (Chrome und Edge). Betroffen sind hierbei sowohl Chrome als auch Edge, da die Lücken im Chromium-Unterbau der Browser vorhanden sind. Der Grund dafür liegt in den unterschiedlichen Implementier­un­gen: Edge verzichtet auf einige Chrome-spezifische Dienste, wodurch bestimmte Schwach­stellen nicht relevant sind.

Edge-Update

Die neueste Version für Edge trägt die Nummer 135.0.3179.85. Bei der zusätzlich behobenen Schwachstelle handelt es sich um CVE-2025-29834, bei der es laut Microsoft um eine Schwachstelle handelt, die eine Umgehung der Sicherheits­funktionen ermöglicht: Ein Angreifer könnte eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Sicherheitslücke über Microsoft Edge auszunutzen, und dann das Opfer zum Beispiel per Spam oder Phishing dazu bewegen, die Seite zu besuchen. Microsoft schreibt übrigens, dass die Ausnutzung der Schwachstelle als unwahrscheinlich eingestuft wird.

Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen. Infografik Browsermarkt: Der steile Aufstieg von Google ChromeBrowsermarkt: Der steile Aufstieg von Google Chrome

Es gibt aktuell nur wenige Details

Um potenzielle Angreifer nicht mit detaillierten Informationen zu versorgen, halten sich sowohl Google als auch Microsoft mit genauen Angaben zu den Schwachstellen zunächst zurück. Diese Praxis ist in der IT-Sicherheitsbranche üblich, um Nutzern Zeit für die Installation der Updates zu geben, bevor Exploits in Umlauf kommen könnten.

Wie geht ihr mit den häufigen Sicherheitsupdates für Browser um? Findet ihr sie notwendig oder eher lästig? Teilt eure Erfahrungen in den Kommentaren und lasst uns wissen, ob ihr zusätzliche Sicherheitsmaßnahmen für eure Online-Aktivitäten einsetzt!

Download Microsoft Edge - Der Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
  • BSI warnt vor kritischen Schwachstellen in Google Chrome und Edge
  • Sicherheitslücken ermöglichen potenziell gefährliche Angriffe
  • Edge-spezifische Schwachstelle CVE-2025-29834 zusätzlich behoben
  • BSI stuft Risiko als hoch ein mit CVSS-Scores von 7.5 und 8.8
  • Nutzer sollten Updates umgehend installieren, um sich zu schützen
  • Automatische Updates in der Regel verfügbar, manuelle Suche möglich
  • Genaue Details zu Schwachstellen werden zunächst zurückgehalten

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!