Aufgrund einer Sicherheitslücke könnten sowohl Google Chrome als auch Microsoft Edge zum Ziel für Cyberangriffe werden. Wir bringen auf den Punkt, was genau passiert ist und wie Sie sich am besten davor schützen können.
Was ist passiert?
In einem Beitrag vom 24. September 2021 wiesen Chrome-Entwickler des Google Project Zero auf eine Sicherheitslücke (CVE-2021-37973 „hoch“) und mögliche daraus resultierende Attacken hin. Die Sicherheitslücken befinden sich in der Portals-Programmierschnittstelle (API). Da diese zu Chromium – der quelloffenen Variante des Browsers–- gehört, sind auf dieser Variante basierende Browser anderer Hersteller ebenfalls betroffen: beispielsweise Microsoft Edge, der Webbrowser des Windows Herstellers Microsoft.
Welche Gefahren bestehen für mein Unternehmen?
Die Sicherheitslücke kann von Angreifern aus der Ferne genutzt werden, um Informationen abzugreifen, beliebige Programmcodes aus-, Denial-of-Service-Angriffe durchzuführen und Schadsoftware zu installieren. Auch vor weiteren, nicht spezifizierten Angriffen wird gewarnt. Für die Ausnutzung der Sicherheitslücke sind keine spezifischen Privilegien für die Angreifer erforderlich. Es erfordert lediglich die Interaktion der User, beispielsweise den Klick eines Links.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Google mehrere Schwachstellen in Chrome bereits geschlossen.
Was Sie tun können – Perseus empfiehlt:
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
