Google und Microsoft haben letzte Woche eine bereits aktiv ausgenutzte Sicherheitslücke in den Webbrowsern Chrome und Edge geschlossen. Am Montag dieser Woche hatte Google die Sicherheitswarnung ergänzt, da eine weitere mit dem Update geschlossene Sicherheitslücke nun aktiv angegriffen wird. Außerdem warnt Adobe vor einer Sicherheitslücke im Adobe PDF Viewer der Edge-Browser.

Google erklärt, dass nach der Veröffentlichung bekannt wurde, dass auch die Sicherheitslücke CVE-2024-7965 bereits von Angreifern aktiv angegriffen wird. Bei der Lücke handelt es sich um eine "unangemessene Implementierung in V8", der Javascript-Engine des Browsers, das Risiko gilt als "hoch". Der Edge-Browser ist ebenfalls davon betroffen. Das Update von vergangenem Freitag schließt diese Lücke.

Eine weitere Lücke, die mit dem Edge-Update geschlossen wurde, behandelt die externe Komponente "Adobe PDF Viewer". Angreifer können darüber eingeschleusten Code aus dem Netz ausführen (CVE-2024-41879). Adobe schätzt das Risiko der Lücke als "hoch" ein und sie hat den CVSS-Wert 7.8 erhalten.

Über "Hilfe" – "Über Google Chrome" und in Edge über "Hilfe und Feedback" – "Über Microsoft Edge" können Nutzer überprüfen, ob sie die aktuelle Version verwenden. Für Edge sollte die Version mindestens 128.0.2739.42 und für Google Chrome 128.0.6613.84/.85 lauten.

Die Prof. Hellberg EDV-Beratung rät allen Nutzern dringend, diese Updates möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE