NEWS - Aktuelle Meldungen und Nachrichten
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team - Quelle: RSS
Bürger Cert - Schwachstellen Informationen
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
CERT Meldung: (Nr. 1/100) Cyber-Sicherheitswarnung
Datum: Mo, 06. Okt 2025 13:48 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome/Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann verschiedene, nicht näher spezifizierte Angriffe durchführen, möglicherweise Schadcode ausführen, Schutzmechanismen umgehen, private Daten ausspähen oder das Programm zum Absturz bringen. Dazu genügt es, eine bösartige App oder Website zu öffnen.
CERT Meldung: (Nr. 13/100) Cyber-Sicherheitswarnung
Datum: Mi, 17. Sep 2025 10:41 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System / Produkt: Microsoft Edge (Android)
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge (Android) ausnutzen, um falsche Informationen darzustellen.
» Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 17/100) Cyber-Sicherheitswarnung
Datum: Fr, 12. Sep 2025 06:46 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder andere Angriffe durchzuführen – beispielsweise, um mehr Rechte zu erlangen, das System zum Absturz zu bringen oder Schutzmechanismen zu umgehen. Zur Ausnutzung dieser Schwachstellen genügt es, eine in böser Absicht erstellte App oder Website zu verwenden.
CERT Meldung: (Nr. 22/100) Cyber-Sicherheitswarnung
Datum: Mo, 08. Sep 2025 11:21 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: Microsoft Edge
Eine fehlerhafte Zugriffskontrolle ist die Ursache dieser Schwachstelle, die eine Umgehung von Sicherheitsvorkehrungen ermöglicht.
» Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
CERT Meldung: (Nr. 23/100) Cyber-Sicherheitswarnung
Datum: Mo, 08. Sep 2025 07:31 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome/Microsoft Edge bestehenmehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher genannte Auswirkungen zu erzielen, darunter die Ausführung von Schadcode, das Gerät zum Absturz bringen oder die Umgehung von Sicherheitskontrollen. Dazu ist eine Interaktion des Benutzers erforderlich, beispielsweise das Öffnen einer schädlichen Datei oder Anwendung.
CERT Meldung: (Nr. 30/100) Cyber-Sicherheitswarnung
Datum: Fr, 29. Aug 2025 06:36 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
Es existiert eine Schwachstelle in Google Chrome und Microsoft Edge. Ein kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, dass eine speziell präparierte Webseite geladen wird.
» Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 33/100) Cyber-Sicherheitswarnung
Datum: Fr, 22. Aug 2025 07:35 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
Es besteht eine Schwachstelle in der V8-JavaScript-Engine von Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen.Dazu ist eine Benutzerinteraktion erforderlich, z. B. das Öffnen bzw. Laden einer bösartigen Website.
» Google Chrome und Microsoft Edge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 37/100) Cyber-Sicherheitswarnung
Datum: Mo, 18. Aug 2025 06:40 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung und anderer Probleme. Ein Angreifer kann dadurch Schadcode im Browser ausführen oder nicht näher genannte Auswirkungen erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
» Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
CERT Meldung: (Nr. 52/100) Cyber-Sicherheitswarnung
Datum: Fr, 08. Aug 2025 09:39 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht genau bekannte Angriffe durchzuführen – möglicherweise auch Schadcode auszuführen, das Programm abstürzen zu lassen oder Schutzmechanismen zu umgehen. Eine erfolgreiche Ausnutzung erfordert die Interaktion des Benutzers, beispielsweise das Öffnen einer schädlichen Datei oder Anwendung.
CERT Meldung: (Nr. 58/100) Cyber-Sicherheitswarnung
Datum: Fr, 01. Aug 2025 08:34 Uhr
» Schwachstelle ermöglicht nicht spezifizierten Angriff
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome / Microsoft Edge besteht eine Schwachstelle im Media Stream, die durch einen Use-after-free-Speicherfehler verursacht wird. Ein entfernter, anonymer Angreifer kann diese Lücke ausnutzen, um möglicherweise kritische Aktionen durchzuführen, wie etwa die Kontrolle über den Speicher zu übernehmen oder eigenen Code auszuführen. Dazu ist eine Nutzeraktion nötig, z. B. das Öffnen einer manipulierten Webseite.
» Google Chrome / Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff
CERT Meldung: (Nr. 71/100) Cyber-Sicherheitswarnung
Datum: Do, 17. Jul 2025 07:36 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schutzmechanismen zu umgehen und nicht genau bekannte Angriffe durchzuführen. Dazu zählen beispielsweise die Ausführung von Schadcode oder das Auslösen eines Systemabsturzes. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
CERT Meldung: (Nr. 82/100) Cyber-Sicherheitswarnung
Datum: Do, 03. Jul 2025 11:24 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
System / Produkt: Microsoft Edge
Ein Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Die Ursache ist ein Fehler, der durch eine falsche Verarbeitung von Daten ausgelöst wird. Zur Ausnutzung genügt es, eine solche Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
» Microsoft Edge: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
CERT Meldung: (Nr. 83/100) Cyber-Sicherheitswarnung
Datum: Mi, 02. Jul 2025 11:59 Uhr
» Schwachstelle ermöglicht Offenlegung von Informationen
System / Produkt: Microsoft Edge
Es besteht eine Schwachstelle in Microsoft Edge, die noch nicht öffentlich bekannt gegeben wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Daten zu stehlen. Eine Benutzerinteraktion ist für eine erfolgreiche Ausnutzung erforderlich, zum Beispiel das Öffnen einer bösartigen Datei oder eines Links.
» Microsoft Edge: Schwachstelle ermöglicht Offenlegung von Informationen
CERT Meldung: (Nr. 84/100) Cyber-Sicherheitswarnung
Datum: Mi, 02. Jul 2025 08:14 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
Ein Angreifer kann eine Schwachstelle in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Die Ursache ist ein Fehler, der beliebige Lese-/Schreibvorgänge über eine manipulierte Webseite ermöglicht. Zur Ausnutzung genügt es, eine solche Webseite zu laden bzw. einen entsprechenden Link anzuklicken.
» Google Chrome / Microsoft Edge: Schwachstelle ermöglicht Codeausführung
CERT Meldung: (Nr. 85/100) Cyber-Sicherheitswarnung
Datum: Fr, 27. Jun 2025 13:16 Uhr
» Mehrere Schwachstellen
System / Produkt: Microsoft Edge
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, Sicherheitsmaßnahmen zu umgehen und um Dateien zu manipulieren.
CERT Meldung: (Nr. 86/100) Cyber-Sicherheitswarnung
Datum: Fr, 27. Jun 2025 07:51 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
Ein Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung ist eine Benutzeraktion erforderlich
CERT Meldung: (Nr. 92/100) Cyber-Sicherheitswarnung
Datum: Fr, 20. Jun 2025 07:18 Uhr
» Mehrere Schwachstellen
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um den Browser zum Absturz zu bringen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen entsprechenden Link anzuklicken.
CERT Meldung: (Nr. 94/100) Cyber-Sicherheitswarnung
Datum: Mo, 16. Jun 2025 06:15 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: Google Chrome - Microsoft Edge -
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Diese können über manipulierte Webseiten ausgenutzt werden, um Schadcode auszuführen, wenn Nutzer bestimmte Inhalte anklicken oder aufrufen.
» Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
--- Mo, 06. Okt 2025 14:10 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Microsoft Edge
