28.05.2025
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
↗
Mit Chrome 137 schließt Google hochriskante Browser-Lücken
Mit dem Update auf Chrome 137 beseitigt Google mehrere Sicherheitslücken im Browser. Google Lens in Chrome kommt auch auf iOS-Geräte.
[aktualisiert am 30.05.: Updates für Brave, Edge, Vivaldi, Opera]
↗
Firefox 139: Firefox wird noch anpassbarer und sicherer
Die neue Firefox-Version 139 bringt die Möglichkeit, die Browser-Startseite mit eigenen Hintergründen zu gestalten. Außerdem haben die Entwickler einige Schwachstellen behoben.
[aktualisiert am 30.05.: Update auf Firefox 139.0.1]
Sicherheits-Updates für Firefox, Firefox ESR und Tor Browser
Beim seit 2007 veranstalteten Hacker-Wettbewerb Pwn2own, der vom 15. bis 17. Mai zum erstmals in Berlin stattfand, haben das Team von Palo Alto Networks (Edouard Bochin und Tao Yan) sowie der Bonner
Sicherheitsforscher Manfred Paul unabhängig voneinander bis dahin unbekannte Sicherheitslücken in Firefox demonstriert. Die Details der Exploits wurden direkt im Anschluss an die anwesenden Mozilla-Experten
übergeben – so sind die Regeln beim Pwn2own. Wie schon in früheren Jahren hat Mozilla die Schwachstellen in kürzester Zeit beseitigt und Updates für seine derzeit drei Browser-Varianten bereitgestellt.
In den neuen Versionen Firefox 138.0.4, Firefox ESR 128.10.1 und Firefox 115.23.1 sind dieselben zwei von Mozilla als kritisch eingestuften Sicherheitslücken (CVE-2025-4920, -4921) geschlossen. Das Tor Projekt
hat zunächst den auf Firefox ESR 115.23.1 basierenden Tor Browser 13.5.17 (nur für Windows 7 und 8 sowie macOS 10.12 bis 10.14) bereitgestellt. Tor Browser 14.5.2 für neuere Systeme
(inkl. Linux und Android) ist inzwischen ebenfalls verfügbar.
↗
Mozilla Security Advisories
||
→neueste Sicherheits-Updates
Patch Day Mai mit Updates gegen 77 Schwachstellen
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates gegen 77 Schwachstellen bereitgestellt. Darunter sind 11 als kritisch eingestufte Lücken, sechs von diesen betreffen allerdings Cloud-Dienste (Azure)
sowie Dataverse und Power Apps – sie wurden bereits in der letzten Woche (8. Mai) behoben. Fünf Sicherheitslücken werden laut Microsoft schon für Angriffe genutzt, zwei weitere waren bereits vorab öffentlich
bekannt. Als Windows-Schwachstellen, die Microsoft als kritisch eingestuft, sind zwei RCE-Lücken im Remote Desktop Client (CVE-2025-29966, -29967) zu nennen.
Unter den fünf für Angriffe ausgenutzten Schwachstellen sticht CVE-2025-30397 hervor, die einzige RCE-Lücke in diesem Quintett. Sie steckt in der Scripting Engine, einer
Altlast aus der unseligen IE-Ära. Ein unbedachter Klick auf einen präparierten Link und Edge öffnet ihn im IE-Modus, sofern Edge der Standard-Browser ist. Der
Angreifer kann damit Code einschleusen und ausführen.
In seinen Office-Produkten hat Microsoft 18 Sicherheitslücken geschlossen. Darunter sind 17 RCE-Lücken, von denen Microsoft zwei (CVE-2025-30377, -30386) als
kritisch ausweist. Allein neun der RCE-Lücken betreffen Excel, drei stecken in Sharepoint, je eine in Powerpoint und Outlook.
Adobe hat heute 13 Security Bulletins veröffentlicht und darin 40 beseitigte Schwachstellen dokumentiert. Betroffen sind Animate, Bridge, Cold Fusion, Connect, Dimension, Dreamweaver,
Illustrator, InDesign, Lightroom, Photoshop, Substance 3D Modeler, Substance 3D Painter und Substance 3D Stager.
↗
Microsoft Leitfaden für Sicherheitsupdates
/
|
↗ZDI Blog
|
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
06.05.2025
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
↗
Google stopft neue 0-Day-Lücke in Android
Google hat das Security Bulletin für Mai für Android 13 bis 15 veröffentlicht. Darin sind insgesamt 46 beseitigte Sicherheitslücken dokumentiert, darunter auch eine 0-Day-Lücke und viele Schwachstellen mit hohem Risikopotenzial.
[aktualisiert am 08.05.: Pixel Update Bulletin]
↗
Test: Die besten Antivirus-Programme für Android (Update)
Das AV-Test Institut hat 15 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Etliche Apps haben die volle Punktzahl erreicht, durchgefallen ist keine.
vorheriger Monat→
April 2025
Patch Day April mit Updates gegen 121 Schwachstellen