BSI bringt neue Sicherheitswarnung für Edge- & Chrome-Nutzer raus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung für Nutzer der Webbrowser Chrome und Edge herausgegeben und empfiehlt sofortige Maßnahmen. Google und Microsoft haben Sicherheitsupdates bereitgestellt.
Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen. Bei den Schwachstellen, die beide Browser betreffen, gibt es bereits einige Informationen zur Sicherheitslücke. Für CVE-2025-3619 und CVE-2025-3620 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Erst vor wenigen Tagen zuvor gab es bereits eine ähnliche Warnung vom BSI für Nutzer der beiden Webbrowser.
Das Risiko wurde vom BSI als hoch eingestuft, mit einem CVSS Base Score von 7.5 (Edge) und 8.8 (Chrome und Edge). Betroffen sind hierbei sowohl Chrome als auch Edge, da die Lücken im Chromium-Unterbau der Browser vorhanden sind. Der Grund dafür liegt in den unterschiedlichen Implementierungen: Edge verzichtet auf einige Chrome-spezifische Dienste, wodurch bestimmte Schwachstellen nicht relevant sind.
Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Wie geht ihr mit den häufigen Sicherheitsupdates für Browser um? Findet ihr sie notwendig oder eher lästig? Teilt eure Erfahrungen in den Kommentaren und lasst uns wissen, ob ihr zusätzliche Sicherheitsmaßnahmen für eure Online-Aktivitäten einsetzt!
Download Microsoft Edge - Der Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Dringende Sicherheitsupdates für Chrome und Edge
Neue Updates für Google Chrome und Microsoft Edge beheben mehrere kritische Schwachstellen, die von Angreifern potenziell ausgenutzt werden könnten. Eine dieser Sicherheitslücken (CVE-2025-29834) ist zudem Edge-spezifisch, betrifft also nur Microsofts Webbrowser. Wir haben die Updates bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt.Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schützen. Bei den Schwachstellen, die beide Browser betreffen, gibt es bereits einige Informationen zur Sicherheitslücke. Für CVE-2025-3619 und CVE-2025-3620 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
Erst vor wenigen Tagen zuvor gab es bereits eine ähnliche Warnung vom BSI für Nutzer der beiden Webbrowser.
Das Risiko wurde vom BSI als hoch eingestuft, mit einem CVSS Base Score von 7.5 (Edge) und 8.8 (Chrome und Edge). Betroffen sind hierbei sowohl Chrome als auch Edge, da die Lücken im Chromium-Unterbau der Browser vorhanden sind. Der Grund dafür liegt in den unterschiedlichen Implementierungen: Edge verzichtet auf einige Chrome-spezifische Dienste, wodurch bestimmte Schwachstellen nicht relevant sind.
Edge-Update
Die neueste Version für Edge trägt die Nummer 135.0.3179.85. Bei der zusätzlich behobenen Schwachstelle handelt es sich um CVE-2025-29834, bei der es laut Microsoft um eine Schwachstelle handelt, die eine Umgehung der Sicherheitsfunktionen ermöglicht: Ein Angreifer könnte eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Sicherheitslücke über Microsoft Edge auszunutzen, und dann das Opfer zum Beispiel per Spam oder Phishing dazu bewegen, die Seite zu besuchen. Microsoft schreibt übrigens, dass die Ausnutzung der Schwachstelle als unwahrscheinlich eingestuft wird.Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfügen über integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen möchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen. Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Es gibt aktuell nur wenige Details
Um potenzielle Angreifer nicht mit detaillierten Informationen zu versorgen, halten sich sowohl Google als auch Microsoft mit genauen Angaben zu den Schwachstellen zunächst zurück. Diese Praxis ist in der IT-Sicherheitsbranche üblich, um Nutzern Zeit für die Installation der Updates zu geben, bevor Exploits in Umlauf kommen könnten.Wie geht ihr mit den häufigen Sicherheitsupdates für Browser um? Findet ihr sie notwendig oder eher lästig? Teilt eure Erfahrungen in den Kommentaren und lasst uns wissen, ob ihr zusätzliche Sicherheitsmaßnahmen für eure Online-Aktivitäten einsetzt!
Download Microsoft Edge - Der Browser auf Chromium-Basis Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- BSI warnt vor kritischen Schwachstellen in Google Chrome und Edge
- Sicherheitslücken ermöglichen potenziell gefährliche Angriffe
- Edge-spezifische Schwachstelle CVE-2025-29834 zusätzlich behoben
- BSI stuft Risiko als hoch ein mit CVSS-Scores von 7.5 und 8.8
- Nutzer sollten Updates umgehend installieren, um sich zu schützen
- Automatische Updates in der Regel verfügbar, manuelle Suche möglich
- Genaue Details zu Schwachstellen werden zunächst zurückgehalten
Siehe auch:
- Umstritten: Microsoft entfernt abgerundete Tab-Buttons in Edge
- Edge: Marktanteil-Rekord für Microsoft-Browser trotz Vorwürfen
- Microsoft Build: Edge-Browser erhält neue KI-Features für Videos & Co.
- Microsoft stellt Edge-Unterstützung auf Computern ohne SSE3 ein
- Neues Microsoft Defender-Feature für Edge macht Proxys überflüssig
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
- Maps: Google startet großes Optik-Update mit immersiver Navigation
- OnePlus ist 'tot': Oppo will bald Rückzug aus EU & USA verkünden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen