Am 11. April 2025 wurde eine schwerwiegende Sicherheitslücke in Microsoft Edge (Chromium-basiert) unter der Kennung CVE-2025-29834 veröffentlicht. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, über das Netzwerk beliebigen Code auszuführen. Die Schwachstelle wurde mit einem CVSS v3.1 Score von 8.8 bewertet, was sie als hochkritisch einstuft .
Technische Details
Die Schwachstelle resultiert aus einem “Out-of-Bounds Read” innerhalb der V8 JavaScript-Engine von Microsoft Edge. Insbesondere tritt das Problem beim Parsen von Typed Array Buffern auf. Angreifer können durch manipuliertes JavaScript übergroße ArrayBuffer-Objekte erstellen, wodurch sie Zugriff auf Speicherbereiche außerhalb der vorgesehenen Grenzen erhalten. Dies kann zur Preisgabe sensibler Daten führen und, in Kombination mit Heap-Spraying-Techniken, zur Ausführung von beliebigem Code .
Betroffene Versionen
Alle Versionen von Microsoft Edge vor 135.0.3179.73 sind von dieser Schwachstelle betroffen. Benutzer sollten sicherstellen, dass sie auf die neueste Version aktualisieren, um geschützt zu sein .
Auswirkungen
Ein erfolgreicher Angriff kann schwerwiegende Folgen haben:
Datendiebstahl: Angreifer können auf vertrauliche Informationen zugreifen. Systemkompromittierung: Durch Ausführung von Code können Systeme vollständig übernommen werden. Verbreitung von Malware: Kompromittierte Systeme können als Ausgangspunkt für weitere Angriffe dienen.
Schutzmaßnahmen
Um sich vor dieser Schwachstelle zu schützen, sollten folgende Maßnahmen ergriffen werden:
Update: Aktualisieren Sie Microsoft Edge auf Version 135.0.3179.73 oder höher. Sicherheitsbewusstsein: Vermeiden Sie das Öffnen von verdächtigen Links oder das Ausführen unbekannter Skripte. Sicherheitslösungen: Nutzen Sie aktuelle Antiviren- und Anti-Malware-Programme.
Fazit
Die CVE-2025-29834-Schwachstelle unterstreicht die Bedeutung regelmäßiger Software-Updates und eines proaktiven Sicherheitsbewusstseins. Unternehmen und Einzelpersonen sollten umgehend Maßnahmen ergreifen, um ihre Systeme zu schützen.