Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 01.04.2025 eine Sicherheitswarnung z. Hd. Google Chrome/Microsoft Edge veröffentlicht. Die Meldung führt mehrere Schwachstellen uff, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Debian Linux, Fedora Linux, Google Chrome und Microsoft Edge. Zuletzt wurde welche Warnung am 06.04.2025 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: Release notes for Microsoft Edge Security Updates (Stand: 06.04.2025). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Mehrere Schwachstellen z. Hd. Google Chrome/Microsoft Edge gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 wie „hoch“ eingeschätzt.

Google Chrome/Microsoft Edge Softwarefehler: Zusammenfassung welcher bekannten Schwachstellen

Chrome ist ein Web-Browser von Google.Edge ist ein Web-Browser von Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um verschmelzen nicht näher spezifizierten Überfall durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-3066, CVE-2025-3067, CVE-2025-3068, CVE-2025-3069, CVE-2025-3070, CVE-2025-3071, CVE-2025-3072, CVE-2025-3073 und CVE-2025-3074.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, MacOS X, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Google Chrome Linux <135.0.7049.52 (cpe:/a:google:chrome)
Google Chrome Linux 135.0.7049.52 (cpe:/a:google:chrome)
Google Chrome Windows and Mac <135.0.7049.41/42 (cpe:/a:google:chrome)
Google Chrome Windows and Mac 135.0.7049.41/42 (cpe:/a:google:chrome)
Microsoft Edge <135.0.3179.54 (cpe:/a:microsoft:edge)
Microsoft Edge 135.0.3179.54 (cpe:/a:microsoft:edge)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Anwendungen sollten welche uff dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

Release notes for Microsoft Edge Security Updates vom 2025-04-06 (06.04.2025)
Weitere Informationen finden Sie unter: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#april-3-2025

Fedora Security Advisory FEDORA-EPEL-2025-C6F4DB8D49 vom 2025-04-04 (03.04.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-c6f4db8d49

Fedora Security Advisory FEDORA-2025-609ED3AAA7 vom 2025-04-03 (03.04.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-609ed3aaa7

Fedora Security Advisory FEDORA-2025-C4A9F54D14 vom 2025-04-03 (03.04.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-c4a9f54d14

Fedora Security Advisory FEDORA-EPEL-2025-EB7E3D90F5 vom 2025-04-03 (03.04.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-eb7e3d90f5

Fedora Security Advisory FEDORA-2025-98DD4C4639 vom 2025-04-03 (03.04.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-98dd4c4639

Debian Security Advisory DSA-5890 vom 2025-04-03 (02.04.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2025/msg00052.html

Securityonlineinfo Beschränkung vom 2025-04-01 (01.04.2025)
Weitere Informationen finden Sie unter: https://securityonline.info/chrome-135-14-security-fixes-high-severity-cve-2025-3066-flaw-patched/

Stable Channel Update for Desktop vom 2025-04-01 (01.04.2025)
Weitere Informationen finden Sie unter: http://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 4. Version des vorliegenden IT-Sicherheitshinweises z. Hd. Google Chrome/Microsoft Edge. Nebst Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie reproduzieren.

01.04.2025 – Initiale Steckdose
02.04.2025 – Neue Updates von Debian aufgenommen
03.04.2025 – Neue Updates von Fedora aufgenommen
06.04.2025 – Edge Update aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Lager aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de