Gefahr im Verzug: BSI rät zu unverzüglichen Browser-Updates gegen Hackerangriffe
Das BSI warnt vor verschiedenen Browser-Sicherheitslücken in Chrome und Edge, die Angreifer für Attacken ausnutzen können. Nutzer sollten möglichst sofort die bereitgestellten Updates einspielen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor mehreren Schwachstellen in den Browsern Chrome und Edge. Die lassen sich laut Behörde ausnutzen, um beliebigen Code auf betroffenen Systemen auszuführen oder verschiedenste Angriffe zu starten.
Das sollte man deshalb nicht auf die leichte Schulter nehmen und hinzukommt, dass von den Browser-Problemen sehr viele Nutzer betroffen sind. Die Marktanteile für Chrome und Edge summieren sich weltweit auf über 78 Prozent für Desktop-Systeme.
Downloads: Chrome und Edge
Google Chrome (64 Bit) 127.0.6533.89 Final
Google Chrome 127 in der 64-Bit-Variante für Windows.
CHIP Bewertung: Sehr gut zum Download
Microsoft Edge 127.0.2651.86 Final
Microsofts neuen Edge-Browser auf Chromium-Basis in der neuesten Final-Version zum Download.
CHIP Bewertung: Gut zum Download
Hohes Sicherheitsrisiko nicht nur für Windows
Das BSI fasst in seiner Warnung nur die wichtigsten Eckpunke zusammen. Es handelt sich um ein insgesamt hohes Sicherheitsrisiko. Die Bewertung auf der CVSS-Skala liegt bei 8,8 Punkten (Basis-Score) bzw. 7,7 Punkten (Temporärer Score).
Damit liegt man insgesamt noch unter der höchsten Warnstufe der kritischen Sicherheitslücken. Betroffen scheinen nur Desktop-Systeme zu sein, genannt werden neben Windows auch macOS und Linux.
Für die einzelnen Schwachstellen gibt es auch bereits reservierte Bezeichnungen. Weitergehende Informationen zu den Sicherheitslücken werden aber noch nicht in der Online-Datenbank angezeigt:
CVE-2024-6988, CVE-2024-6989, CVE-2024-6991, CVE-2024-6992, CVE-2024-6993, CVE-2024-6994, CVE-2024-6995, CVE-2024-6996, CVE-2024-6997, CVE-2024-6998, CVE-2024-6999, CVE-2024-7000, CVE-2024-7001, CVE-2024-7003, CVE-2024-7004, CVE-2024-7005
Der große Browser-Test
Browser-Updates stehen bereit
Chrome ist laut BSI bis zur Version 127.0.6533.73 von den Problemen betroffen, Google stellt aber bereits Updates bereit. Bei Edge sollten Nutzer bis Version 127.0.2651.74 reagieren. Microsoft hat auch ein Update parat.
Chrome-Nutzer sollten neben der Adresszeile ein Feld "Zum Aktualisieren neu starten" sehen. Sie können per Mausklick aktualisieren. Bei Edge sollte ein unauffälliger Update-Hinweis das Menü-Icon kennzeichnen.
Beide Updates erfordern einen Browser-Neustart, um wirksam zu werden. Es ist anzunehmen, dass auch andere Browser, die auf Chromium basieren, von den Schwachstellen betroffen sind. Nutzer von Brave, Opera & Co. sollten also Ihre Browser ebenfalls auf Updates prüfen. Firefox-Nutzer sind von den Problemen nicht betroffen.
Download: Brave Browser
Brave Browser 1.68.134
Der kostenlose Brave Browser setzt auf Chromium-Technik und arbeitet genauso schnell wie Chrome. Außerdem hat er einen Tracking-Schutz eingebaut und lässt Sie über das Tor-Netzwerk anonym surfen.
CHIP Bewertung: Gut zum Download
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.