Das Bundesamt fr Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitswarnung fr Nutzer der Webbrowser Chrome und Edge herausgegeben und dringt auf sofortige Manahmen. Google und Microsoft haben mit Sicherheitsupdates reagiert.
Wichtige Sicherheitsupdates fr Chrome und Edge
Neue Updates fr Google Chrome und Microsoft Edge beheben mehrere kritische Schwachstellen, die von Angreifern potenziell ausgenutzt werden knnten. Eine dieser Sicherheitslcken (CVE-2025-4372) hat vom BSI die Einstufung als hohes Risiko mit einem CVSS Base Score von 8.8 (hoch) und einem CVSS Temporal Score 7.7 (hoch) erhalten. Wir haben die Updates bereits im WinFuture-Downloadbereich bereitgestellt sowie am Ende dieses Beitrags verlinkt.
Nutzer sollten die Updates umgehend installieren, um ihre Systeme zu schtzen. Bei den Schwachstellen, die beide Browser betreffen, gibt es bereits einige Informationen zur Sicherheitslcke. Fr CVE-2025-4372 warnt das Bundesamt fr Sicherheit in der Informationstechnik (BSI) wie folgt:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome / Microsoft Edge ausnutzen, um einen nicht nher spezifizierten Angriff durchzufhren.
Erst vor wenigen Tagen zuvor gab es bereits eine hnliche Warnung vom BSI fr Nutzer der beiden Webbrowser.
Betroffen sind sowohl Chrome als auch Edge, da die Lcken im Chromium-Unterbau der Browser vorhanden sind. Zudem warnt das BSI auch Nutzer diverser Linux-Varianten. Die neueste Version fr Edge trgt die Nummer 136.0.3240.76. Dieses Update enthlt einen Fix fr CVE-2025-4664, der vom Chromium-Team zustzlich am 15. Mai als Exploit gemeldet wurde.
Weitere Informationen gibt es im Leitfaden zu Sicherheitsupdates, im Google Chromium-Blog sowie beim BSI. Einzelheiten sind aber nicht verfgbar, da es sich um eine aktiv ausgenutzte Sicherheitslcke handelt.
Die meisten Nutzer erhalten die Sicherheitsupdates wie immer automatisch. Sowohl Microsoft Edge als auch Google Chrome verfgen ber integrierte Auto-Update-Funktionen, die die Browser in der Regel zeitnah auf den neuesten Stand bringen. Wer sichergehen mchte, alle Updates zeitnah zu installieren, kann in den Einstellungen des jeweiligen Browsers manuell nach Updates suchen.
Infografik Browsermarkt: Der steile Aufstieg von Google Chrome
Es gibt aktuell nur wenige Details
Um potenzielle Angreifer nicht mit detaillierten Informationen zu versorgen, halten sich sowohl Google als auch Microsoft mit genauen Angaben zu der aktiv ausgenutzten Schwachstelle zurck. Diese Praxis ist in der IT-Sicherheitsbranche blich, um Nutzern Zeit fr die Installation der Updates zu geben, vor allem, wenn wie in diesem Fall bereits Exploits in Umlauf sind.
Wie geht ihr mit den hufigen Sicherheitsupdates fr Browser um? Findet ihr sie notwendig oder eher lstig? Teilt eure Erfahrungen in den Kommentaren und lasst uns wissen, ob ihr zustzliche Sicherheitsmanahmen fr eure Online-Aktivitten einsetzt!
Download Microsoft Edge – Browser auf Chromium-Basis
Download Google Chrome – Schneller und sicherer Browser
- BSI warnt vor kritischen Schwachstellen in Google Chrome und Edge
- Sicherheitslcken ermglichen potenziell gefhrliche Angriffe
- Nutzer sollten Updates umgehend installieren, um sich zu schtzen
- Automatische Updates in der Regel verfgbar, manuelle Suche mglich
- Genaue Details zu Schwachstellen werden zunchst zurckgehalten
Siehe auch:
