Der CERT-Bund hat mehrere Schwachstellen in den Webbrowsern Google Chrome und Microsoft Edge identifiziert, die von einem entfernten Angreifer ausgenutzt werden können. Die Lücken ermöglichen potenziell Angriffe, die den Schutz der Sandbox umgehen, beliebigen Code ausführen, einen Denial-of-Service auslösen oder Daten offenlegen und manipulieren können.
Betroffene Komponenten
Die Analyse zeigt, dass die Schwachstellen in den Rendering‑ und JavaScript‑Engines der genannten Browser liegen. Durch speziell präparierte Webinhalte können Angreifer die Ausführung von Code innerhalb des Browsers beeinflussen.
Mögliche Angriffsvektoren
Ein entfernter Angreifer kann die Lücken nutzen, um die Sandbox‑Isolation zu durchbrechen, wodurch Schadcode im Kontext des Benutzers laufen kann. Zusätzlich besteht die Möglichkeit, den Browser zum Absturz zu bringen oder sensible Daten zu exfiltrieren.
Empfohlene Gegenmaßnahmen
Der CERT-Bund empfiehlt allen Benutzern, die neuesten Sicherheitsupdates für Google Chrome und Microsoft Edge zu installieren. Betreiber von Unternehmensnetzwerken sollten die Patch‑Verteilung beschleunigen und gegebenenfalls temporäre Netzwerk‑Filter einsetzen, um den Zugriff auf potenziell schädliche Inhalte zu blockieren.
Hinweise für Betreiber
Administratoren sollten die Konfiguration der Browser‑Sicherheitsfeatures überprüfen und sicherstellen, dass die Sandbox‑Einstellungen nicht deaktiviert sind. Zusätzlich wird geraten, regelmäßige Sicherheitsüberprüfungen durchzuführen, um weitere Schwachstellen frühzeitig zu erkennen.
Weiteres Vorgehen
Der CERT-Bund beobachtet die Situation weiter und wird bei Bedarf weitere Informationen bereitstellen. Nutzer werden aufgefordert, verdächtige Aktivitäten zu melden und die offiziellen Sicherheitsbulletins zu verfolgen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung