Google Chrome und Microsoft Edge: Mehrere Schwachstellen
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) ·
Key Insight
BSI warnt vor mehreren Schwachstellen in beiden führenden Browsern ohne spezifische CVE-Nummern; sofortige Patch-Verwaltung und Update-Priorisierung erforderlich.
Beschreibung
Der BSI Warn- und Informationsdienst meldet mehrere Schwachstellen in Google Chrome und Microsoft Edge, die es einem Angreifer ermöglichen, Schadcode auszuführen, Denial-of-Service-Angriffe durchzuführen, Informationen offenzulegen und Sicherheitsvorkehrungen zu umgehen. Die genauen CVE-Identifikatoren sind in der Meldung nicht spezifiziert. Da beide Browser unternehmensgebunden bei Joel Traber AG eingesetzt werden, ist eine unverzügliche Überprüfung auf verfügbare Patches und deren Verteilung über die bestehenden Update-Kanäle (Microsoft WSUS für Edge, Google Update für Chrome) notwendig.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.10
- freshness factor
- 0.50
- days old
- 14.00
- vendor mismatch penalty
- 0.00
Pfad: operational