Skip to main content

Vor wenigen Tagen wurden sowohl von Microsoft als auch von Google Sicherheitswarnungen bezüglich der beiden Web-Browser Google Chrome und Microsoft Edge herausgegeben. Die Schwachstellen wurde als kritisch eingestuft und könnten von Angreifern ausgenutzt werden, um Schadcode auf das System des Benutzers herunterzuladen und auszuführen.

Im Vorfeld hatten externe Sicherheitsforscher die Schwachstellen entdeckt und an die Entwickler von Chrome und Edge weitergeleitet, woraufhin beide Unternehmen schnell reagierten und Notfallupdates bereitstellten. Auch das Bundesamt für Sicherheit in der Informationstechnik BSI hat eine offizielle Sicherheitswarnung herausgegeben.

Insgesamt wurden zehn Schwachstellen klassifiziert und deren Risiko bewertet. Für die Bewertung von Sicherheitslücken wird das CVE-System genutzt. CVE steht für Common Vulnerabilities and Exposures und ist ein Standard zur Identifizierung von Sicherheitslücken in Software- und Hardware-Systemen. Das CVE-System wurde entwickelt, um Sicherheitslücken eindeutig zu identifizieren, zu beschreiben und zu kategorisieren, um es Benutzern und Sicherheitsforschern zu erleichtern, sich über potenzielle Schwachstellen in ihren Systemen zu informieren.

Sicherheitslücken werden im CVE-System mit eindeutigen Identifikationsnummern versehen, die als CVE-IDs bezeichnet werden und unter anderem auch das Jahr der Entdeckung beinhalten (z.B. CVE-2023-2136). Jede CVE-ID ist mit einer bestimmten Schwachstelle verbunden und enthält Informationen über die Art der Schwachstelle, den betroffenen Anwendungsbereich, den Schweregrad und mögliche Auswirkungen auf das System.

CVE-IDs können von verschiedenen Quellen zugewiesen werden, darunter Hersteller von Software- und Hardware-Systemen, Sicherheitsforschungsunternehmen und unabhängige Sicherheitsexperten. Sobald eine Schwachstelle in einem System identifiziert und kategorisiert wurde, wird sie in eine öffentlich zugängliche Datenbank aufgenommen, die als CVE-Datenbank bekannt ist.

Im aktuellen Fall wurden die Schwachstellen mit einem Score von 6,5 zusammengefasst, was der Bedrohungsstufe „mittel“ entspricht. Betroffen sind in erster Linie die Chrome Versionen für Windows, Mac und Linux inklusiver verschiedener Linux Distributionen. Aber auch Microsoft Edge ist betroffen, da beide auf der Chromium Engine basieren und sich somit verschiedene Funktionen und Eigenschaften teilen.

Um eine sichere Nutzung der Browser zu gewährleisten, ist es zwingend notwendig, die herausgegebenen Sicherheitsupdates umgehend zu installieren. Sollten Sie Unterstützung bei der Aktualisierung Ihrer Systeme benötigen, stehen wir Ihnen jederzeit mit Rat und Tat zur Seite.