Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 17.01.2024 verknüpfen Sicherheitshinweis zum Besten von Google Chrome & Microsoft Edge gemeldet. Die Meldung führt mehrere Schwachstellen gen, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Debian Linux, Fedora Linux, Microsoft Edge und Google Chrome. Solche Warnung wurde zuletzt am 19.01.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Fedora Security Advisory FEDORA-EPEL-2024-0D11A63127 (Stand: 18.01.2024). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen zum Besten von Google Chrome & Microsoft Edge gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 8,2
Remoteangriff: Ja

Zur Priorisierung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zum Besten von verknüpfen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 wie „hoch“ eingestuft.

Google Chrome & Microsoft Edge Softwarefehler: Schwachstellen und CVE-Nummern

Chrome ist ein WWW-Browser von Google.Edge ist ein Web Browser von Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder verknüpfen Denial of Tafelgeschirr Zustand herbeizuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-0519, CVE-2024-0518 und CVE-2024-0517.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Microsoft Edge (cpe:/a:microsoft:edge)
Google Chrome < 120.0.6099.234 (cpe:/a:google:chrome)
Google Chrome < 120.0.6099.224 (cpe:/a:google:chrome)
Google Chrome < 120.0.6099.224/225 (cpe:/a:google:chrome)
Microsoft Edge < 120.0.2210.144 (cpe:/a:microsoft:edge)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Anwendungen sollten jene gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Fedora Security Advisory FEDORA-EPEL-2024-0D11A63127 vom 2024-01-18 (19.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-0d11a63127

Fedora Security Advisory FEDORA-EPEL-2024-107E90B6B6 vom 2024-01-18 (19.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-107e90b6b6

Fedora Security Advisory FEDORA-EPEL-2024-2F5BF56806 vom 2024-01-18 (19.01.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-2f5bf56806

Release notes for Microsoft Edge Security Updates (18.01.2024)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-17-2024

Debian Security Advisory DSA-5602 vom 2024-01-18 (18.01.2024)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2024/msg00009.html

Stable Channel Update for Desktop vom 2024-01-16 (17.01.2024)
Weitere Informationen finden Sie unter: http://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Google Chrome & Microsoft Edge. Im Zusammenhang Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie reproduzieren.

17.01.2024 – Initiale Halterung
18.01.2024 – Neue Updates von Debian aufgenommen
19.01.2024 – Neue Updates von Fedora aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde gen Stützpunkt aktueller BSI-Statistik erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de