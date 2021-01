Die US-Cybersecurity and Infrastructure Security Agency (Cisa) hat im Januar 2021 mehrere Warnungen an Nutzerinnen und Nutzer ausgesprochen. Laut der US-Behörde gibt es gleich in mehreren Internet-Browsern massive Sicherheitslücken, die die Sicherheit der User im Internet beeinträchtigen. Das ist zusätzlich kritisch, da die drei Programme zu den beliebtesten Browsern gehören.

Bei Firefox liegt das Problem mit der Schwachstelle (CVE-2020-16044) im Umgang mit sogenannten Cookies. In Cookies werden unter anderem Nutzerinformationen über Websites lokal gespeichert. Angreifer könnten diese so manipulieren, dass es ihnen gelingt, das Gerät zu kapern. Betroffen sind sowohl Computer als auch Smartphones und Tablets, wie Threatpost.com schreibt.

Konkret geht es um die Firerfox-Desktop-Versionen vor 84.0.2, die Firefox-Android-Version 84.1.3 und um die Firefox-Unternehmens-Version 78.6.1. Ob die Schwachstelle von Hackern ausgenutzt wird, ist nicht bekannt. Updates für Firefox stehen bereit.

Lücken in Chrome

Eine andere Schwachstelle gibt es in den Browsern Google Chrome und Microsoft Edge. Auch hier rät die US-Behörde Cisa den Usern, sofort die Programme zu aktualisieren. Betroffen sind Windows-, macOS- und Linux-Nutzer. Wird die Aktualisierung nicht aufgespielt, laufen die User Gefahr, dass ihre Computer gekapert werden.

Da die Schwachstelle in der sogenannten Chromium-Engine steckt, sind weitere Hersteller wie Microsoft und deren Edge-Browser betroffen. Dies, weil Google unter dem Namen Chromium Teile des Browsers als Open-Source-Projekt anbietet.

Weitere Details zur kritischen Lücke sind derzeit nicht verfügbar. Dies werde meist erst dann kommuniziert, wenn ein Großteil der Nutzer auf die neuste Version aktualisiert hat, schreibt Threatpost.com. Für die beiden Browser stehen Aktualisierungen zur Verfügung. Damit wird auch gut ein weiteres Dutzend Schwachstellen geschlossen. Die Updates können über die Einstellungen der Browser ausgeführt werden.

(L'essentiel/Tobias Bolzern)