Gefahr im Verzug: BSI rät zu unverzüglichen Browser-Updates gegen Hackerangriffe

Das BSI warnt vor verschiedenen Browser-Sicherheitslücken in Chrome und Edge, die Angreifer für Attacken ausnutzen können. Nutzer sollten möglichst sofort die bereitgestellten Updates einspielen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor mehreren Schwachstellen in den Browsern Chrome und Edge. Die lassen sich laut Behörde ausnutzen, um beliebigen Code auf betroffenen Systemen auszuführen oder verschiedenste Angriffe zu starten.

Das sollte man deshalb nicht auf die leichte Schulter nehmen und hinzukommt, dass von den Browser-Problemen sehr viele Nutzer betroffen sind. Die Marktanteile für Chrome und Edge summieren sich weltweit auf über 78 Prozent für Desktop-Systeme.

Downloads: Chrome und Edge

Google Chrome (64 Bit) 127.0.6533.89 Final

Google Chrome 127 in der 64-Bit-Variante für Windows.
CHIP Bewertung: Sehr gut zum Download

Microsoft Edge 127.0.2651.86 Final

Microsofts neuen Edge-Browser auf Chromium-Basis in der neuesten Final-Version zum Download.
CHIP Bewertung: Gut zum Download

Hohes Sicherheitsrisiko nicht nur für Windows

Schwachstellendatenbank Eintrag zu Sicherheitslücken
Schwachstellendatenbank Eintrag zu Sicherheitslücken

Das BSI fasst in seiner Warnung nur die wichtigsten Eckpunke zusammen. Es handelt sich um ein insgesamt hohes Sicherheitsrisiko. Die Bewertung auf der CVSS-Skala liegt bei 8,8 Punkten (Basis-Score) bzw. 7,7 Punkten (Temporärer Score).

Damit liegt man insgesamt noch unter der höchsten Warnstufe der kritischen Sicherheitslücken. Betroffen scheinen nur Desktop-Systeme zu sein, genannt werden neben Windows auch macOS und Linux.

Für die einzelnen Schwachstellen gibt es auch bereits reservierte Bezeichnungen. Weitergehende Informationen zu den Sicherheitslücken werden aber noch nicht in der Online-Datenbank angezeigt:

CVE-2024-6988, CVE-2024-6989, CVE-2024-6991, CVE-2024-6992, CVE-2024-6993, CVE-2024-6994, CVE-2024-6995, CVE-2024-6996, CVE-2024-6997, CVE-2024-6998, CVE-2024-6999, CVE-2024-7000, CVE-2024-7001, CVE-2024-7003, CVE-2024-7004, CVE-2024-7005

Der große Browser-Test

Browser-Updates stehen bereit

Update-Button in Google Chrome
Update-Button in Google Chrome

Chrome ist laut BSI bis zur Version 127.0.6533.73 von den Problemen betroffen, Google stellt aber bereits Updates bereit. Bei Edge sollten Nutzer bis Version 127.0.2651.74 reagieren. Microsoft hat auch ein Update parat.

Chrome-Nutzer sollten neben der Adresszeile ein Feld "Zum Aktualisieren neu starten" sehen. Sie können per Mausklick aktualisieren. Bei Edge sollte ein unauffälliger Update-Hinweis das Menü-Icon kennzeichnen.

Beide Updates erfordern einen Browser-Neustart, um wirksam zu werden. Es ist anzunehmen, dass auch andere Browser, die auf Chromium basieren, von den Schwachstellen betroffen sind. Nutzer von Brave, Opera & Co. sollten also Ihre Browser ebenfalls auf Updates prüfen. Firefox-Nutzer sind von den Problemen nicht betroffen.

Download: Brave Browser

Brave Browser 1.68.134

Der kostenlose Brave Browser setzt auf Chromium-Technik und arbeitet genauso schnell wie Chrome. Außerdem hat er einen Tracking-Schutz eingebaut und lässt Sie über das Tor-Netzwerk anonym surfen.
CHIP Bewertung: Gut zum Download


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.