BSI warnt vor Sicherheitsrisiko: Chrome- und Edge-Nutzer in Gefahr

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitswarnungen für Microsoft Edge und Google Chrome herausgegeben. Beide Browser weisen Schwachstellen auf, die es einem entfernten Angreifer ermöglichen, beliebigen Programmcode auszuführen. Die Sicherheitslücke in Chrome wurde mit einem hohen Risikoscore von 8.8 bewertet und betrifft die Datenvalidierung in Browser-Erweiterungen (CVE-2024-0333). Diese Schwachstelle besteht im Chromium-Unterbau und betrifft neben Chrome auch Microsoft Edge sowie Debian Linux und Fedora Linux.

Für Edge gibt es zusätzlich eine separate Warnung vor vier Edge-spezifischen Sicherheitslücken, die von Microsoft geschlossen wurden. Ein Angreifer kann eine dieser Schwachstellen nutzen, um Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand herbeizuführen.

Nutzer beider Browser sollten dringend ihre Software aktualisieren, da das Risiko hoch ist. Google hat bereits Updates für Chrome veröffentlicht, und Microsoft Edge wird normalerweise automatisch aktualisiert. Alternativ können Nutzer die neueste Version manuell herunterladen und installieren. Es ist unklar, ob die Schwachstellen bereits aktiv ausgenutzt werden, aber sie könnten dazu führen, dass Schadprogramme auf Nutzer-PCs gelangen und Rechner übernommen werden, insbesondere durch Remote-Angriffe wie Phishing.

Die genauen Details zu den Schwachstellen werden nach und nach im Sicherheitsleitfaden veröffentlicht. Nutzer sollten sicherstellen, dass ihre Browser auf dem neuesten Stand sind, um potenzielle Risiken zu minimieren.