BSI warnt vor kritischen Sicherheitslücken in Chrome und Edge – Jetzt dringend updaten!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitswarnung für die Webbrowser Google Chrome und Microsoft Edge veröffentlicht. Mehrere kritische Schwachstellen könnten von Cyberkriminellen ausgenutzt werden, um Schadcode auf den betroffenen Systemen auszuführen oder persönliche Daten zu stehlen. Besonders brisant: Einige dieser Schwachstellen sind sogenannte Zero-Day-Exploits, die bereits aktiv für Angriffe genutzt werden.

Welche Browser sind betroffen?

Die Sicherheitslücken betreffen sowohl Google Chrome als auch Microsoft Edge, die beide auf der Chromium-Engine basieren. Sicherheitsprobleme in Chromium wirken sich in der Regel auf beide Browser aus. Die betroffenen Versionen sind:

• Google Chrome: Versionen vor 122.0.6261.129/130 (Windows, macOS, Linux)
• Microsoft Edge: Versionen vor 122.0.2365.80 (Windows, macOS)

Die Updates für beide Browser stehen bereits zur Verfügung und sollten schnellstmöglich installiert werden.

Details zu den Schwachstellen

Die von Google und Microsoft veröffentlichten Sicherheitshinweise listen mehrere kritische Sicherheitslücken auf, darunter:

1. Remote Code Execution (RCE) – Kritische Bedrohung

• Die Schwachstellen CVE-2025-21279, CVE-2025-21283, CVE-2025-21342 und CVE-2025-21408 ermöglichen es Angreifern, durch speziell präparierte Webseiten beliebigen Code auf dem Rechner des Opfers auszuführen.
• Ein Besuch auf einer manipulierten Webseite reicht aus, um den Angriff auszulösen, ohne dass der Nutzer eine Datei herunterladen oder ein Programm installieren muss.
• Folge: Ein Angreifer könnte die vollständige Kontrolle über das System übernehmen, Daten stehlen oder Ransomware installieren.

2. Zero-Day-Schwachstellen – Bereits aktiv ausgenutzt

• Mindestens vier der Schwachstellen wurden als Zero-Day-Sicherheitslücken identifiziert, die bereits aktiv von Hackern ausgenutzt werden.
• Diese Lücken wurden in realen Angriffen beobachtet, was die Dringlichkeit der Updates zusätzlich erhöht.
• Die genaue Funktionsweise dieser Exploits wurde aus Sicherheitsgründen noch nicht vollständig veröffentlicht, um weiteren Missbrauch zu verhindern.

3. Speichermanagement-Fehler und Sandbox-Umgehung

• Mehrere der Schwachstellen betreffen Fehler im Speichermanagement (Use-after-Free) und können zu Browser-Abstürzen oder gezielter Schadcode-Ausführung führen.
• In bestimmten Fällen könnte ein Angreifer die Browser-Sandbox umgehen, was die Schutzmechanismen von Chrome und Edge unwirksam macht.

Wie kann man sich schützen?

Das BSI rät dringend dazu, die Browser sofort zu aktualisieren. Falls automatische Updates deaktiviert sind, sollten Nutzer manuell prüfen, ob ihre Browser auf dem neuesten Stand sind.

So überprüfen Sie Ihre Browser-Version:

• Google Chrome:
  1. Menü öffnen (drei Punkte oben rechts) → „Hilfe“ → „Über Google Chrome“
  2. Falls eine Aktualisierung verfügbar ist, wird diese automatisch heruntergeladen
  3. Nach einem Neustart des Browsers wird die neue Version aktiviert
• Microsoft Edge:
  1. Menü öffnen (drei Punkte oben rechts) → „Einstellungen“ → „Über Microsoft Edge“
  2. Edge sucht automatisch nach Updates und installiert diese nach einem Neustart

Zusammengefasst:

Die aktuellen Schwachstellen sind besonders kritisch, da einige bereits aktiv von Angreifern genutzt werden. Nutzer sollten umgehend die verfügbaren Updates installieren, um ihr System vor potenziellen Angriffen zu schützen. Regelmäßige Updates und eine sichere Browserkonfiguration sind essenziell, um Risiken zu minimieren.

Ähnliche Beiträge:

• Google Rüstet Chrome mit KI auf: Ein Blick in die Zukunft des Browsings
• Kritische Schwachstelle in Microsoft Windows OLE entdeckt – BSI besorgt
• Dringendes Sicherheitsupdate für iOS und iPadOS: Apple schließt kritische Lücke
• Joomla! 5.2.1 – Sicherheitsupdate veröffentlicht
• Aktuelle und wichtige Themen der IT 2. Quartal Stand 29.04.2024