X

BSI startet erneute Sicherheitswarnung für Edge- und Chrome-Nutzer

Google und Microsoft haben bereits Anfang der Woche wichtige Sich­er­heits­updates für ihre Browser veröffentlicht. Das BürgerCERT vom Bun­desamt für Sicherheit in der Informationstechnik (BSI) hatte zeitnah eine Warnung veröffentlicht - und jetzt noch einmal nachgelegt.
21.01.2024  09:18 Uhr

Sicherheitswarnung des BSI

Dabei geht es nun um insgesamt vier Schwachstellen, zu denen zunächst kaum Informationen freigegeben wurden. Eine der Sicherheitslücken - CVE-2024-0519 - wird bereits aktiv ausgenutzt, daher erfolgt nun eine erneute Warnung. Die Sicherheitslücke kann dabei von einem anonymen Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen. Das Risiko wurde daher als hoch eingestuft, die Bewertung des CVSS Base Score liegt bei 8.8. Die vor ein paar Tagen entdeckten Sicherheitslücken sind in Chromium, und damit im Unterbau von Chrome und Edge vorhanden. Die Warnung des BSI bezieht sich daher auf beide Browser sowie auf Debian Linux und Fedora Linux.


Da heißt es: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen." Wer den Microsoft Edge nutzt, bekommt die Aktualisierung einfach als Auto-Update. Das gilt für Google Chrome ebenso.

Die neueste Edge-Version hat die Nummer 120.0.2210.133 und steht auch bereits bei uns im WinFuture-Downloadcenter bereit und kann am Ende dieses Beitrags heruntergeladen werden. Bei Google Chrome handelt es sich um Version 120.0.6099.224/225. Laut Bundesamt für Sicherheit in der Informationstechnik sollten die Updates dringend installiert werden.

Details folgen

Im Sicherheits-Leitfaden werden die detaillierten Informationen zu den unter den CVE-Nummern geführten Schwachstellen allerdings nur nach und nach veröffentlicht. Das folgt regulär erst einige Zeit nach dem Release.

Im Chromium-Blog von Google wurde nun zu der aktiv ausgenutzten Sicherheitslücke ein Nachtrag veröffentlicht. Die Schwachstelle steckt demnach in der V8 JavaScript Engine. Google meldet insgesamt vier Sicherheitslücken, die von externen Sicherheitsforschern gemeldet wurden.

Edge hat noch ein weiteres Update erhalten

Das Edge-Update bringt in der neuesten Version alle entsprechenden Änderungen, um die Schwachstellen zu beheben. Über weitere Änderungen für Edge ist derzeit noch wenig bekannt - das liegt daran, dass Microsoft außer den Benachrichtigungen für die einzelnen sicherheitsrelevanten Änderungen keine ausführlichen Veröffentlichungs-Notizen mit beifügt.

Bei Microsoft kann man die Übersicht der Änderungen einsehen und in der Edge-Update-Historie nachverfolgen.

In der Zusammenfassung für das Sicherheits-Update heißt es: "Microsoft hat den neuesten Microsoft Edge Stable Channel (Version 120.0.2210.133) veröffentlicht, der die neuesten Security-Updates des Chromium-Projekts enthält. Weitere Informationen finden Sie im Sicherheitsupdate-Leitfaden. Dieses Update enthält die folgenden, Microsoft Edge-spezifischen Updates: CVE-2024-21337, CVE-2024-20709, CVE-2024-20721 und CVE-2024-20675."

Das Entwickler-Team hat nach den Sicherheits-Updates den sogenannten Stable Channel bereits ein zweites Mal aktualisiert. Die neueste Version trägt daher jetzt die Nummer 120.0.2210.144.

Zusammenfassung
  • Google und Microsoft veröffentlichen wichtige Browser-Updates
  • BürgerCERT warnt vor vier neuen Sicherheitslücken
  • Aktive Ausnutzung der Schwachstelle CVE-2024-0519
  • Updates für Chrome und Edge dringend empfohlen
  • Edge-Update auf Version 116.0.1938.62 verfügbar
  • Chrome-Update auf Version 120.0.6099.224/225
  • Edge-Update behebt Schwachstellen
Verwandte Themen
Chrome
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture