Dringende Updates empfohlen Hochriskante Sicherheitslücke in Chrome und Edge
Neue Updates für die Internetbrowser Chrome und Edge: Das sollten Nutzer tun, um die hochriskante Sicherheitslücke zu schließen.
Google hat eine Aktualisierung für den Webbrowser Chrome veröffentlicht. Durch diese wird eine Sicherheitslücke geschlossen, die Experten als "hochriskant" einordnen. Das Problem scheint auch andere auf Chromium basierende Webbrowser wie Microsofts Edge zu betreffen.
Laut den Entwicklern von Google könnte die Sicherheitslücke von bösartigen Akteuren missbraucht werden, um beispielsweise Schadcodes über manipulierte Webseiten einzuschleusen und auszuführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor der Nutzung älterer Versionen dieser Browser und rät Nutzern, sie umgehend zu aktualisieren.
Die Sicherheitslücken betreffen insgesamt sechs Schwachstellen im Chromium-Unterbau, unter anderem in WebGPU und WebAudio. Sowohl Google als auch Microsoft haben schnell reagiert und Updates bereitgestellt.
So aktualisieren Sie Ihren Browser auf die neue Version
Nutzer der beiden Browser erhalten die Aktualisierung von Chrome und Edge in der Regel über ein automatisches Update. Alternativ kann die neue Version auch manuell installiert werden, falls die automatische Update-Funktion deaktiviert ist.
Dazu klicken Sie im Menü des jeweiligen Browsers auf den Punkt "Über Google Chrome" oder "Über Edge". In dem sich öffnenden Fenster wird angezeigt, ob ein Update bereitsteht oder der Browser auf dem aktuellen Stand ist.
Die neuen fehlerbereinigten Versionen von Google Chrome lauten 120.0.6099.216/217 für Windows und 20.0.6099.210 für Android. Microsoft Edge läuft nach dem Update in der Version 120.0.2210.121. Bislang liegen dem BSI noch keine Fälle vor, in denen die Sicherheitslücken ausgenutzt wurden – das Schadenspotenzial wird dennoch als besonders groß eingestuft.
- chromereleases.googleblog.com: "Stable Channel Update for Desktop" (englisch)
- wid.cert-bund.de: "[WID-SEC-2024-0010] Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung"