Eine schwerwiegende Schwachstelle zur Remote-Code-Ausführung (RCE) wurde in Microsoft Edge entdeckt. Diese Schwachstelle könnte Angreifern ermöglichen, die Kontrolle über betroffene Systeme zu übernehmen, indem sie beliebigen Code aus der Ferne ausführen.
Microsoft hat dieser Schwachstelle die Kennung CVE-2024-38210 zugewiesen und sie als „Wichtig“ eingestuft. Betroffen sind Microsoft Edge-Versionen (Stable) vor 128.0.2739.42. Um diese Schwachstelle auszunutzen, müsste ein Angreifer entweder:
- Sich am Zielsystem anmelden und eine speziell präparierte Anwendung ausführen, oder
- Einen lokalen Benutzer dazu bringen, eine bösartige Datei zu öffnen, in der Regel durch Social-Engineering-Taktiken wie Phishing-E-Mails oder Instant-Messaging-Nachrichten.
Wenn die Schwachstelle erfolgreich ausgenutzt wird, könnte der Angreifer beliebigen Code auf dem Zielsystem ausführen und möglicherweise die vollständige Kontrolle übernehmen. Der Angriff erfordert eine Benutzerinteraktion, wobei das Opfer mehrere Schritte unternehmen muss, um die Schwachstelle auszulösen.
Microsoft hat dieses Sicherheitsproblem in seinem neuesten Update behoben. Um das Risiko zu minimieren, wird allen Nutzern dringend empfohlen, auf Microsoft Edge (Stable) Version 128.0.2739.42 oder höher zu aktualisieren.
Diese Schwachstelle ist Teil einer größeren Gruppe von Sicherheitsproblemen, die Microsoft in seinen jüngsten Updates behoben hat.
Um sich vor ähnlichen Bedrohungen zu schützen, sollten Benutzer:
- Ihre Software immer auf dem neuesten Stand halten
- Vorsichtig sein, wenn sie Dateien öffnen oder auf Links von unbekannten Quellen klicken
- Robuste Sicherheitsmaßnahmen implementieren, einschließlich E-Mail-Filterung und Schulung der Benutzer
Obwohl keine spezifischen Informationen darüber vorliegen, ob CVE-2024-38210 bereits ausgenutzt wurde, ist es möglich, dass nach einer öffentlichen Offenlegung schnell Exploits entwickelt werden könnten.
Organisationen sollten offizielle Quellen wie Microsofts Sicherheitswarnungen und den KEV-Katalog der CISA überwachen, um stets die aktuellsten Informationen zu aktiv ausgenutzten Schwachstellen zu erhalten.
Um Ihre Version von Microsoft Edge zu überprüfen, öffnen Sie den Browser, klicken Sie auf das Drei-Punkte-Menü (…) in der oberen rechten Ecke und navigieren Sie zu Hilfe und Feedback > Über Microsoft Edge. Dort wird die Versionsnummer angezeigt. Wenn Ihre Version älter als 128.0.2739.42 ist, sollten Sie Edge auf die neueste Version aktualisieren. Edge aktualisiert sich normalerweise automatisch, Sie können jedoch manuell nach Updates auf der Seite „Über Microsoft Edge“ suchen.
Google hat kürzlich eine schwerwiegende Zero-Day-Schwachstelle in seinem Chrome-Browser behoben. Nutzer von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi sollten ebenfalls die neuesten Sicherheitsupdates installieren, sobald diese verfügbar sind.