Wer den Chrome- oder den Edge-Browser nutzt, sollte diese nun dringend aktualisieren. Diese Warnung gibt das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) heraus. Es soll wohl gravierende Sicherheitslücken in den Browsern geben.
Das BSI hat gleich zwei Warnungen herausgegeben und die Bürger gebeten, die Browser Chrome und Edge zu aktualisieren. Es geht wohl um gravierende Sicherheitslücken. Bei der einen Schwachstelle handelt es sich „nur“ um eine niedrige Einstufung. Das bedeutet, dass das Risiko für einen Angriff zwar möglich sei, aber eher unwahrscheinlich.
Für die andere Schwachstelle liegt die Bewertung aber bei mittel, also einem höheren Risiko. Der CVSS Base Score, anhand das Risiko noch besser abgelesen werden kann, liegt für diese zwei Warnungen bei 6.3 und bei 4.3.
Welche Schwachstellen haben Chrome und Edge?
Beide Browser stammen aus dem Hause Microsoft. Das Unternehmen hat aber auch schon reagiert und Updates für die beiden Browser herausgegeben. Diese lassen sich ab sofort installieren und das sollte dem BSI zufolge auch dringend gemacht werden.
Bei den Sicherheitslücken selbst geht es um Folgendes:
- Sicherheitslücke CVE-2024-29057: Durch diese Lücke soll es möglich sein, dass einem entfernten Angreifer wohl gefälschte Informationen angezeigt werden können.
- Sicherheitslücke CVE-2024-26247: Bei dieser Lücke können Sicherheitsfunktionen umgangen werden, wobei man hierzu noch keine genaueren Informationen veröffentlicht hat.
Die beiden Browser sollten auf die neueste Version aktualisiert werden. Diese ist Version 123.0.6312.58/.59 beim Chrome-Browser und Version 122.0.2365.80 beim Edge-Browser.
Quelle: BSI, Microsoft
