Browser-Sicherheit
Updates für Edge & Chrome: BSI warnt vor Schwachstellen
Das BSI hat eine Warnung zu neuen Sicherheitslücken in den beliebten Internetbrowsern Microsoft Edge und Google Chrome herausgegeben. Updates für beide sind bereits zum Download verfügbar.
Anfang Mai wurden mehrere Sicherheitslücken im Chrome-Browser entdeckt, die das Bundesamt für Sicherheit in der Informationstechnik - kurz: BSI - teilweise als hoch einstuft. Allerdings ist nicht nur die Google-Software von den insgesamt 15 Schwachstellen betroffen; auch Microsoft Edge muss aktual...
Anfang Mai wurden mehrere Sicherheitslücken im Chrome-Browser entdeckt, die das Bundesamt für Sicherheit in der Informationstechnik - kurz: BSI - teilweise als hoch einstuft. Allerdings ist nicht nur die Google-Software von den insgesamt 15 Schwachstellen betroffen; auch Microsoft Edge muss aktualisiert werden. Hier sind zudem weitere, Edge-spezifische Sicherheitslücken entdeckt worden, die das aktuelle Update notwendig machen.
Die Sicherheitslücken in den Internetbrowsern werden zudem bereits aktiv ausgenutzt, genaue Details zur Vorgehensweise oder wie viele Nutzer betroffen sind, werden allerdings nicht erläutert. Stattdessen folgt vom BSI eine allgemein gehaltene Erklärung: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen offenzulegen und um Sicherheitsmaßnahmen zu umgehen", heißt es im CVE-Bericht.
Bei Mircosoft gibt es hingegen zumindest genauere Details zu den Schwachstellen, die ausschließlich den Edge-Browser betreffen. Die Sicherheitslücken mit der Kennung CVE-2023-29350 und CVE-2023-29354 seien aber mit dem aktuellen Update behoben, wie das Unternehmen im zugehörigen Support-Eintrag verlauten lässt. Bei ersterer Kennung handelt es sich um die eingangs angesprochene schwerwiegende Schwachstelle, mithilfe derer Angreifer unter Umständen erhöhte Zugriffsrechte für den gesamten Browser erlangen und diesen so vollständig kompromittieren können.
