Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine Warnung herausgegeben, die auf ernsthafte Sicherheitsrisiken in zwei der meist verbreitetsten Browsern, Chrome und Edge, hinweist. Diese Lücke ermöglicht es Angreifern, Schadsoftware zu installieren oder sogar die Kontrolle über betroffene Systeme zu übernehmen. Die Schwachstelle wurde mit einem hohen Risikofaktor von 8.8 bewertet und trägt die Bezeichnung CVE-2024-0333. Sie beeinträchtigt insbesondere die Sicherheit von Browsererweiterungen, wobei die Datenvalidierung in diesen Erweiterungen als unzureichend identifiziert wurde.
Google Chrome und Microsoft Edge teilen eine gemeinsame Grundlage, da beide Browser auf dem Chromium-Open-Source-Projekt basieren. Chromium dient als Kern für diese Browser, was bedeutet, dass sie viele der gleichen Komponenten und Codebasen verwenden. Diese gemeinsame Architektur ermöglicht es den Entwicklern beider Browser, von den Innovationen und Verbesserungen zu profitieren, die innerhalb des Chromium-Projekts entwickelt werden. Gleichzeitig bedeutet dies aber auch, dass eine Schwachstelle in Chromium potenziell sowohl Chrome als auch Edge beeinflussen kann.
Um Nutzer vor diesen Risiken zu schützen, haben sowohl Google als auch Microsoft Updates für ihre Browser bereitgestellt. Diese Updates werden automatisch verteilt, es wird dringend empfohlen zu überprüfen, ob die Browser auf dem neuesten Stand sind, insbesondere wenn die automatischen Updates deaktiviert wurden. Dies kann einfach durch das Menü des jeweiligen Browsers erfolgen, indem man auf „Über Google Chrome“ oder „Über Edge“ klickt.
Die jüngste Version von Google Chrome, die diese wichtigen Sicherheitsupdates beinhaltet, ist Version 120.0.6099.216/217. Diese Version wurde speziell entwickelt, um die vom BSI gemeldeten Schwachstellen zu schließen. Die Version bringt nicht nur Sicherheitsverbesserungen, sondern auch verschiedene andere Optimierungen und Fehlerbehebungen, die das allgemeine Nutzungserlebnis verbessern.
Die neueste Version von Microsoft Edge ist die 120.0.2210.133, die nicht nur Sicherheitsupdates des Chromium-Projekts enthält, sondern auch vier spezifische Schwachstellen behebt. Diese Schwachstellen wurden separat vom BSI gemeldet und könnten Angreifern ermöglichen, Sicherheitsmaßnahmen zu umgehen und einen Denial-of-Service-Zustand herbeizuführen.
