Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 03.12.2024 eine Sicherheitswarnung zu Gunsten von Google Chrome / Microsoft Edge hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Fedora Linux, Google Chrome und Microsoft Edge. Zuletzt wurde jene Warnung am 05.12.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Release notes for Microsoft Edge Security Updates (Stand: 05.12.2024). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis zu Gunsten von Google Chrome / Microsoft Edge – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 denn „hoch“ eingestuft.

Google Chrome / Microsoft Edge Programmfehler: Schwachstelle ermöglicht Codeausführung

Chrome ist ein World Wide Web-Browser von Google.Edge ist ein World Wide Web-Browser von Microsoft.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-12053.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Google Chrome <131.0.6778.108 (cpe:/a:google:chrome)
Google Chrome 131.0.6778.108 (cpe:/a:google:chrome)
Google Chrome <131.0.6778.109 (cpe:/a:google:chrome)
Google Chrome 131.0.6778.109 (cpe:/a:google:chrome)
Microsoft Edge <131.0.2903.86 (cpe:/a:microsoft:edge)
Microsoft Edge 131.0.2903.86 (cpe:/a:microsoft:edge)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Systeme sollten jene uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Release notes for Microsoft Edge Security Updates vom 2024-12-05 (05.12.2024)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#december-5-2024

Fedora Security Advisory FEDORA-EPEL-2024-18733AD580 vom 2024-12-05 (04.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-18733ad580

Fedora Security Advisory FEDORA-2024-35CC1D9EC0 vom 2024-12-05 (04.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-35cc1d9ec0

Fedora Security Advisory FEDORA-EPEL-2024-60AA72A3E6 vom 2024-12-05 (04.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-60aa72a3e6

Fedora Security Advisory FEDORA-EPEL-2024-3ED223D8CE vom 2024-12-05 (04.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-3ed223d8ce

Fedora Security Advisory FEDORA-2024-791FAA660A vom 2024-12-05 (04.12.2024)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2024-791faa660a

GitHub Advisory Database vom 2024-12-03 (03.12.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-wvx7-72hc-rp32

Chrome Stable Channel Update for Desktop vom 2024-12-03 (03.12.2024)
Weitere Informationen finden Sie unter: https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 3. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Google Chrome / Microsoft Edge. Im Zusammenhang Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.12.2024 – Initiale Steckdose
04.12.2024 – Neue Updates von Fedora aufgenommen
05.12.2024 – Update von Microsoft

+++ Redaktioneller Kennziffer: Dieser Text wurde uff Fundament aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de