Per Fernzugriff
Remote-Lücken in Chrome/Edge: BSI warnt vor Cyberkriminellen
Das BSI warnt vor vier Sicherheitslücken im Chrome- und Edge-Browser, die die Ausführung von Schadcode aus der Ferne ermöglichen. Ein Update für alle betroffenen Browser wird als automatischer Download aufgespielt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gleich vier neuen Schwachstellen, die auf Chromium basierende Browser betreffen. Primär handelt es sich bei den vier Sicherheitslücken mit den Kennungen CVE-2024-8636, CVE-2024-8637, CVE-2024-8638 und CVE-2024-8639 also um Ei...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gleich vier neuen Schwachstellen, die auf Chromium basierende Browser betreffen. Primär handelt es sich bei den vier Sicherheitslücken mit den Kennungen CVE-2024-8636, CVE-2024-8637, CVE-2024-8638 und CVE-2024-8639 also um Einfallstore in Google Chrome und Microsoft Edge.
Die Schwachstellen wurden im Zuge der jeweiligen Updates Anfang September bereits behoben, weshalb das BSI nun die entsprechenden Informationen hierzu veröffentlicht. Demzufolge konnten "entfernte, anonyme Angreifer mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder nicht näher beschriebene Auswirkungen zu erzielen". Der CVSS-Score wird mit einem Wert von 8,8 als "hoch" eingestuft; die Lücken sind zudem unabhängig vom Betriebssytem nutzbar und können somit auf Windows, MacOS X oder Linux Schaden anrichten.
Wie genau Angreifer zur Ausnutzung vorgehen, nennt das BSI aus Sicherheitsgründen ebenso wenig wie eine Antwort auf die Frage, ob die Schwachstellen bereits aktiv ausgenutzt wurden. Das eingangs erwähnte Update sorgt immerhin dafür, dass die Sicherheitslücken behoben wurden. Zur Installation müssen Sie in der Regel allerdings nicht tätig werden, standardmäßig installieren Browser solche Sicherheitsupdates eigenständig. Im Falle von Google Chrome ist dies die Versionsnummer 128.0.6613.138, beim Microsoft Edge handelt es sich um Version 128.0.2739.79.
