Aktuelle Meldung

Update: Kritische Schwachstellen in Chrome, Edge und weiteren (CVE-2022-3038 / CVE-2022-3075)

Universität Ulm

Unter CVE-2022-3038 sowie CVE-2022-3075 wird eine kritische Schwachstelle gelistet, die mit dem höchsten CVSS 10/10 bewertet wird. Die Schwachstelle betrifft alle Browser, die auf Chromium basieren, daher sind Google Chrome, Microsoft Edge, Opera und weitere betroffen.

Nutzt ein Anwender einen der betroffenen Browser und ruft eine entsprechend präparierte Webseite auf, kann über die Schwachstelle Schadcode eingeschleust und ausgeführt werden. Betroffen sind:

Schwachstelle CVE-2022-3075

Google Chrome Versionen

  • kleiner als 104.0.5112.115
  • kleiner als 105.0.5195.102

Microsoft Edge Versionen

  • kleiner als 104.0.1293.81
  • kleiner als 105.0.1343.27

HP Sure Click alle bekannten Versionen: Wegen der Virtualisierung geringe Risikoausnutzung

Opera alle bekannten Versionen

Schwachstelle CVE-2022-3038

Google Chrome Versionen

  • kleiner als 104.0.5112.112
  • kleiner als 105.0.5195.54

Microsoft Edge Versionen

  • kleiner gleich 104.0.1293.78
  • kleiner als 105.0.1343.25

HP Sure Click alle bekannten Versionen: Wegen der Virtualisierung geringe Risikoausnutzung

Opera alle bekannten Versionen

Bis auf Weiteres wird empfohlen, Google Chrome, Microsoft Edge, Opera und allen weiteren betroffenen Browser zu meiden und alternativ Mozilla Firefox zu verwenden. Installieren Sie die von den Herstellern bereitgestellten Patches umgehend bzw. sobald diese verfügbar sind. Bei den zentral vom kiz verwalteten Rechnern werden automatisch geeignete Maßnahmen ergriffen.

Weitere Informationen u.a. bei Heise online.

(Hö)