Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 22.03.2023 verdongeln Sicherheitshinweis pro Google Chrome und Microsoft Edge hrsg.. Die Meldung führt mehrere Schwachstellen uff, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie die Produkte Microsoft Edge und Google Chrome.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Chromereleases 111.0.5563.110 (Stand: 21.03.2023). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Mehrere Schwachstellen pro Google Chrome und Microsoft Edge gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro verdongeln Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingestuft.

Google Chrome und Microsoft Edge Programmierfehler: Erläuterung des Angriffs

Chrome ist ein Web-Browser von Google.Edge ist ein Web-Browser von Microsoft

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-1534, CVE-2023-1533, CVE-2023-1532, CVE-2023-1531, CVE-2023-1530, CVE-2023-1529 und CVE-2023-1528 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Microsoft Edge (cpe:/a:microsoft:edge)
Google Chrome < 111.0.5563.110 (cpe:/a:google:chrome)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer jener betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Vielmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.

Chromereleases 111.0.5563.110 vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop_21.html

Github Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-c2w4-xgq6-w9xw

Github Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-64mf-xhgv-qwph

Github Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-rcgr-qvjp-p7c5

Github Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-7vp7-5qgg-v73x

Github Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-w595-39vq-9849

Github Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-wpm2-8r6c-w3c6

Github Security Advisory vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-6qh2-62r9-72q3

Release notes for Microsoft Edge Security Updates (22.03.2023)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#march-21-2023

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Google Chrome und Microsoft Edge. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe jener folgenden Versionshistorie wiederholen.

22.03.2023 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de