CVE-2025-62223 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	4.3 MEDIUM	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
microsoft	CNA	4.3 MEDIUM				CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C

Awaiting analysis

This vulnerability is currently awaiting analysis.

Base Score

CVSS 3.x

EPSS Score

Percentile: Unknown

Common Weakness Enumeration

CWE-451 - User Interface (UI) Misrepresentation of Critical Information
The user interface (UI) does not properly represent critical information to the user, allowing the information - or its source - to be obscured or spoofed. This is often a component in phishing attacks.

Vulnerability Media Exposure

[GERMAN] Update auf Chrome 143 schließt etliche Sicherheitslücken – auch Edge ist abgesichert
In den neuen Chrome-Versionen 143.0.7499.40/41 für Windows und macOS sowie 143.0.7499.40 für Linux hat Google 13 Schwachstellen behoben. Laut Google wird bislang keine dieser Lücken für Angriffe ausgenutzt. Die Freigabe der neuen Chrome-Hauptversion erfolgt mit einer Woche Verzögerung. Einen Grund dafür nennt Google nicht. Die Hersteller anderer Chromium-basierter Browser werden in den kommenden Tagen nachziehen. Im Chrome Release Blog führt Srinivas Sista die beseitigten Sicherheitslücken auf, die alle durch externe Forscher an Google gemeldet wurden. Google stuft vier dieser Schwachstellen als hohes Risiko ein – allen voran eine neue Inkarnation der nahezu obligatorischen Typverwechslung in der Javascript-Engine V8 (CVE-2025-13630). Drei weitere Lücken sind als mittleres, der Rest als geringes Risiko ausgewiesen. Was ist neu in Chrome 143? Google bewirbt auf der What’s-new -Seite in Chrome die Möglichkeit, sich Texte im Web vorlesen zu lassen. Dazu aktivieren Sie zunächst den Lesemodus (rechte Maustaste » Im Lesemodus öffnen ), der sich rechts in einer Seitenleiste öffnet. An deren oberem Rand finden Sie nun auch Optionen zum Vorlesen, namentlich die Auswahl der Stimme und der Sprechgeschwindigkeit. Außerdem integriert Google mehr „KI“-Funktionen in seinen Browser. Den so genannten „KI“-Modus der Google-Suche erreichen Sie jetzt direkt über die Adresszeile (Omnibar) und die Neuer-Tab-Seite. Gemini in Chrome , die „KI“-Unterstützung direkt im Browser, soll wichtige Dinge zusammenfassen, Konzepte erklären und alle Fragen beantworten. Gemini in Chrome wird zunächst für Windows- und Mac-Nutzer in den USA eingeführt, die Englisch als Standardsprache verwenden. Weitere Sprachen sollen schrittweise hinzukommen. ▶Die neuesten Sicherheits-Updates Am 17. November hat Google ein Notfall-Update auf Chrome 142.0.7444.176 bereitgestellt, um eine 0-Day-Lücke (CVE-2025-13223) zu schließen. Am 20. November hat Google wie gewohnt, jedoch mit einem Tag Verzug (am Donnerstag statt wie sonst am Mittwoch), Chrome 143.0.7499.40/41 für Windows und macOS sowie 143.0.7499.34 für Android als Early Stable Update an 0,5 Prozent der bestehenden Chrome-Nutzer ausgeliefert. Die eintägige Verspätung dürfte mit den Nachwehen des Notfall-Updates zusammenhängen. Seitdem war Ruhe im Release Blog und auf den Update-Kanälen. Turnusmäßig wäre die allgemeine Freigabe von Chrome 143 am Dienstag der auf das Early Stable Update folgenden Woche, also am 25. November, erfolgt. Doch Google hat Chrome 143 erst eine weitere Woche später, am 2. Dezember, freigegeben. Einen Grund dafür hat Google bislang nicht genannt. An gravierenden Problemen mit der beim Early Stable Update verteilten Version kann es kaum gelegen haben, denn das ist exakt die gleiche Version, die nun für alle freigegeben ist. ▶Google beseitigt zwei 0-Day-Lücken in Android 13 bis 16 In aller Regel aktualisiert sich Chrome automatisch, wenn eine neue Version verfügbar ist. Mit dem Menü-Eintrag » Hilfe » Über Google Chrome können Sie die Update-Prüfung manuell anstoßen. Google hat auch Chrome für Android 143.0.7499.52 und Chrome für iOS 143.0.7499.92 bereitgestellt. In der Android-Version sind die gleichen Schwachstellen beseitigt wie in den Desktop-Ausgaben. Der Extended Stable Channel für Windows und macOS enthält jetzt die Chromium-Version 142.0.7499.226. Erst im Januar 2026 will Google Chrome 144 veröffentlichen. Tipp: Unabhängig davon, dass Sie Ihren Browser stets aktuell halten, sollten Sie die Sicherheit Ihres PCs zusätzlich mit geeigneter Antivirus-Software verbessern. Gute Antivirus-Lösungen stellen wir in „ Die besten Antivirus-Programme 2025 im Test: So schützen Sie Ihren Windows-PC “ vor. Falls Sie großen Wert auf anonymes Surfen legen, sind wiederum gute VPN-Programme einen Blick wert. Andere Chromium-basierte Browser Die Hersteller anderer auf Chromium basierender Browser sind nun wieder gefordert, mit Updates nachzuziehen. Microsoft Edge, Brave und Vivaldi sind derzeit auf dem Sicherheitsstand nach dem Notfall-Update vor zwei Wochen. Opera hat mit seiner am 13. Oktober erschienenen Browser-Version 124 auf Basis der Chromium-Version 140 den Rückstand vorübergehend verkürzt. Die Entwickler haben zusätzliche Sicherheits-Patches rückportiert, namentlich den Fix gegen die 0-Day-Lücke CVE-2025-13223. Dem anzustrebenden Gleichstand mit den anderen Herstellern ist man jedoch letztlich kaum nähergekommen. Die Entwickler-Version 126 nutzt Chromium 141, wird jedoch frühestens im Januar finalisiert – dazwischen gibt es ja noch Opera 125 (beta). Und Mitte Januar wird Chrome/Chromium 144 freigegeben. Update 4. Dezember – Brave und Vivaldi sind abgesichert Nur einen halben Tag nach Google hat auch Vivaldi seinen Browser aktualisiert. Vivaldi ignoriert wie immer die ungeraden Chromium-Version (wie 143) und setzt stattdessen auf den Extended Release Channel der Vorversion. In Vivaldi 7.7.3851.58 steckt deshalb Chromium 142.0.7444.228, worin alle relevanten Sicherheitslücken geschlossen sind. Brave hat mit seinem Browser noch am selben Tag den Wechsel auf Chromium 143 vollzogen. Der Hersteller liefert gleich noch etliche Verbesserungen an eigenen Funktionen mit. Update 5. Dezember – auch Edge ist abgesichert Am späten Donnerstagabend hat auch Microsoft ein Browser-Update bereitgestellt. Wie Google und Brave wechselt Microsoft bei Edge auf die neue Chromium-Basis 143. In der neuen Edge-Version 143.0.3650.66 hat Microsoft zudem eine Edge-spezifische Sicherheitslücke ( CVE-2025-62223 ) mit niedriger Risikoeinstufung geschlossen, die nur macOS betrifft. In der deutschen Übersetzung des Sicherheitsberichts ist von einem „Sicherheitsrisiko durch Spooning“ die Rede, gemeint ist Spoofing – soviel zum „I“ in „KI“. Die neue Edge-Version 143 bringt einen „Copilot-Mode“ mit, also ein Chambre séparée für die Arbeit mit einem halluzinierenden „KI“-Chatbot. Opera hat seinem Browser Opera One in der neuen Version 125 auf Basis von Chromium 141 freigegeben. Die Norweger drücken also aufs Tempo, um ihren Rückstand zumindest nicht wieder anwachsen zu lassen. Chromium 141.0.7390.125 ist die letzte Ausgabe dieses Versionszweigs, für den Google seit 28. Oktober keine Sicherheits-Updates mehr liefert. Operas Entwickler haben deshalb, wie schon bei der Vorversion Opera 124, den Fix gegen die 0-Day-Lücke CVE-2025-13223 selbst rückportiert. Chromium-basierte Browser in der Übersicht: Browser Version Chromium-Version abgesichert? Google Chrome ↓ 143.0.7499.41 143.0.7499.41 🟢 Brave ↓ 1.85.111 143.0.7499.40 🟢 Microsoft Edge 143.0.3650.66 143.0.7499.41 🟢 Opera One ↓ 125.0.5729.12 141.0.7390.125 * 🟡 Vivaldi ↓ 7.7.3851.58 142.0.7444.228 🟢 Chromium-basierte Browser – Stand: 04.12.2025 * + Patch gegen CVE-2025-13223 (0-Day)
Published: 2025-12-05T08:18:00+00:00
[GERMAN] Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen.
Published: 2025-12-04T23:00:00+00:00

References

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62223