Sicherheitslücke macht Google Chrome und Microsoft Edge angreifbar – jetzt beheben

Gefahrenwarnung

Aufgrund einer Sicherheitslücke könnten sowohl Google Chrome als auch Microsoft Edge zum Ziel für Cyberangriffe werden. Wir bringen auf den Punkt, was genau passiert ist und wie Sie sich am besten davor schützen können.
Was ist passiert?

In einem Beitrag vom 24. September 2021 wiesen Chrome-Entwickler des Google Project Zero auf eine Sicherheitslücke (CVE-2021-37973 „hoch“) und mögliche daraus resultierende Attacken hin. Die Sicherheitslücken befinden sich in der Portals-Programmierschnittstelle (API). Da diese zu Chromium – der quelloffenen Variante des Browsers–- gehört, sind auf dieser Variante basierende Browser anderer Hersteller ebenfalls betroffen: beispielsweise Microsoft Edge, der Webbrowser des Windows Herstellers Microsoft.

 

Welche Gefahren bestehen für mein Unternehmen?

Die Sicherheitslücke kann von Angreifern aus der Ferne genutzt werden, um Informationen abzugreifen, beliebige Programmcodes aus-, Denial-of-Service-Angriffe durchzuführen und Schadsoftware zu installieren. Auch vor weiteren, nicht spezifizierten Angriffen wird gewarnt. Für die Ausnutzung der Sicherheitslücke sind keine spezifischen Privilegien für die Angreifer erforderlich. Es erfordert lediglich die Interaktion der User, beispielsweise den Klick eines Links.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Google mehrere Schwachstellen in Chrome bereits geschlossen.

 

Was Sie tun können – Perseus empfiehlt:

  • Veraltete Browser-Versionen sind ein enormes Sicherheitsrisiko und Einfallstor für kriminelle Hacker. Wir empfehlen Ihnen, den Perseus Browser-Check aus unserem Werkzeugkasten regelmäßig durchzuführen. So erfahren Sie, ob der Browser Ihres Unternehmens auf dem neuesten Stand ist.
  • Schließen Sie die Sicherheitslücke, indem Sie die von den Herstellern zur Verfügung gestellten Sicherheitsupdates installieren.
    Bei weiteren Fragen steht das Expertenteam von Perseus Ihnen gerne zur Verfügung.