Нові вразливості можуть дозволити зловмисникам виконувати код і віддалено керувати браузерами. Тому BSI настійно рекомендує оновити ваш браузер, що також дуже легко зробити. Значення CVSS 8.8 вважається дуже небезпечним.
Федеральне відомство з інформаційної безпеки (BSI) попереджає користувачів і компанії про дуже небезпечні вразливості зі значенням CVSS 8.8 у браузерах Google Chrome і Microsoft Edge в операційних системах Windows, MacOS і Linux. Віддалений анонімний зловмисник може використати численні вразливості в Google Chrome і Microsoft Edge для виконання довільного коду. Це дозволяє йому взяти на себе контроль над браузером і контролювати його віддалено. Уразливості та їх передумови пояснюють такі CVE: CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225 (Загальні вразливості та ризики або німецькою мовою «Відомі вразливості та вразливості»).
Доступні оновлення веб-переглядача
Google і Microsoft вже пропонують відповідні оновлення для своїх браузерів. Уразливості можна знайти в менших версіях браузерів:
- Microsoft Edge < 120.0.2210.121
- Google Chrome < 120.0.6099.199
- Google Chrome < 120.0.6099.200
Якщо компанія не використовує керування виправленнями, оновлення також можна запустити вручну та автоматично виконати браузером за лічені секунди. Проте: оновлення буде виконано, лише якщо веб-переглядач буде принаймні перезапущено.
Запустити оновлення Chrome
Якщо оновлення не ініційовано груповою політикою, виконайте такі дії: Користувачам потрібно лише перезапустити браузер для оновлення або, що ще простіше, вибрати «Налаштування» > «Довідка» > «Про Google Chrome». Після цього відкриється інформаційна сторінка браузера. Якщо оновлення ще не завершено, Chrome тепер просто запустить його автоматично.
Запустити оновлення Edge
У великих компаніях браузер Edge зазвичай отримує оновлення через консоль Microsoft Endpoint Manager через політику. Оновлення надзвичайно просте для малих і середніх підприємств та окремих користувачів. Зазвичай Edge автоматично оновлюється одразу після перезапуску браузера. Однак користувачі можуть отримати доступ до >Довідка та відгуки > Про Microsoft Edge” у браузері і таким чином відкрити інформацію про браузер. Після цього оновлення з’явиться автоматично.
Більше на BSI.bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.