BSI warnt vor aktiver Ausnutzung von Edge/Chrome-Bug aus der Ferne

Google und Microsoft haben wichtige Sich­er­heits­updates für ihre Browser veröffentlicht. Das BürgerCERT vom Bun­desamt für Sicherheit in der Informationstechnik (BSI) hat für die Schwachstellen bereits eine Warnung herausgegeben, das Risiko ist hoch.

Sicherheitswarnung des BSI

Dabei geht es nun um insgesamt vier Schwachstellen, zu denen zunächst kaum Informationen freigegeben wurden, damit Nutzer keiner größeren Gefahr ausgesetzt werden. Die Informationsfreigabe folgt regulär meist erst einige Tage nach dem Release der Updates.

Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso. Die neueste Edge-Version hat die Nummer 128.0.2739.79 und steht zudem bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 128.0.6613.138. Laut dem Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden:

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen oder einen unspezifischen Angriff durchzuführen.

Die Sicherheitslücken können laut des BSI von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen und weitere, nicht spezifizierte Auswirkungen zu verursachen. Das Risiko wurde vom BSI als hoch eingestuft, die Bewertung des CVSS Base Score liegt bei 8.8:

Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Edge-spezifische Schwachstellen gibt es dieses Mal nicht.

Edge-Update

Auch Microsoft hat bisher nur oberflächlich berichtet. Das Edge-Update bringt in der neuesten Version nur die Änderungen, um die Chromium-Schwachstellen zu beheben. Bei Microsoft kann man Versions-Hinweise einsehen und in der Edge-Update-Historie nachverfolgen. In der Update-Historie von Edge heißt es jetzt:

"Microsoft hat den neuesten Microsoft Edge Stable Channel (128.0.2739.79) veröffentlicht, die die neuesten Sicherheitsupdates des Chromium-Projekts enthalten. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates." Im zitierten Leitfaden verweist Microsoft dann aber nur auf Google, wo es aber noch keine Details zu erfahren gibt. "Diese CVE wurde von Chrome zugewiesen. Microsoft Edge (Chromium-basiert) nimmt Chromium auf, das diese Sicherheitslücke behebt."

Microsoft hat bisher für diese Schwachstelle noch kein Sicherheits-Update für die älteren Edge-Versionen im Extended Stable Channel gestartet, dort bleibt es bei Version 126.0.2592.132, die Anfang September erschienen ist.

Download Google Chrome – Schneller und sicherer Browser
Download Microsoft Edge – Browser auf Chromium-Basis

Zusammenfassung

  • Google und Microsoft veröffentlichen Browser-Updates
  • BSI warnt vor Schwachstellen in Chromium
  • Kritische Sicherheitslücken identifiziert
  • BSI-Risikobewertung ist hoch, CVSS Score 8.8
  • Warnung gilt für Chrome, Edge und Linux-Versionen
  • Edge-Update behebt nur die Sicherheitslücken
  • Aktualisierungen als Auto-Update verfügbar

Siehe auch:


Title: BSI warnt vor aktiver Ausnutzung von Edge/Chrome-Bug aus der Ferne
URL: https://winfuture.de/news,145274.html
Source: WinFuture News
Source URL: https://winfuture.de/
Date: September 15, 2024 at 09:11AM
Feedly Board(s): Technologie