BERLIN / LONDON (IT BOLTWISE) – Sicherheitsforscher warnen vor erheblichen Risiken in beliebten KI-Coding-Entwicklungsumgebungen. Die IDEs Cursor und Windsurf basieren auf veralteten Chromium-Versionen, die zahlreiche Sicherheitslücken aufweisen. Rund 1,8 Millionen Entwickler könnten betroffen sein.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Sicherheitslage in der Softwareentwicklung wird durch neue Erkenntnisse über die KI-Coding-IDEs Cursor und Windsurf erschüttert. Diese beliebten Entwicklungsumgebungen verwenden eine veraltete Chromium-Basis, die mindestens 94 bekannte Sicherheitslücken aufweist. Diese Schwachstellen könnten potenziell von Angreifern ausgenutzt werden, um Schadcode auszuführen oder Daten zu exfiltrieren.

Besonders besorgniserregend ist die Tatsache, dass diese Sicherheitslücken trotz verfügbarer Patches weiterhin bestehen. Ein Beispiel ist die Sicherheitslücke CVE-2025-7656 in der Javascript-Engine V8, die bereits im Juli von Google gepatcht wurde. Dennoch bleibt sie in den aktuellen Versionen von Cursor und Windsurf ausnutzbar, was auf eine mangelnde Aktualisierung der zugrunde liegenden Chromium-Versionen hinweist.

Stellenangebote

AI Inhouse Consultant – Generative KI für Versicherungsprozesse (m/w/d)
Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Senior Recruiter - KI-gestütztes Recruiting (m/w/d)
ososoft GmbH
Würzburg, Deutschland
Software Architect AI (all genders)
adesso SE
Augsburg, Karlsruhe, Koblenz, München, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
AI Enablement & Adoption Specialist (m/w/d)
BDSK Handels GmbH & Co. KG
Würzburg
AI Communication Designer (Generative AI)
Zaubar UG (haftungsbeschränkt)
Berlin
Alle KI-Jobs ansehen

Die Forscher von OX Security haben die Entwickler der betroffenen IDEs bereits im Oktober auf diese Probleme hingewiesen. Während Windsurf, ein kürzlich von Google übernommenes Startup, bisher nicht reagiert hat, scheint Cursor keinen Handlungsbedarf zu sehen. Diese Reaktionen werfen Fragen zur Verantwortung und zum Sicherheitsbewusstsein der Entwickler auf.

Die Sicherheitslücken könnten durch verschiedene Angriffsvektoren ausgenutzt werden, darunter bösartige Erweiterungen oder speziell gestaltete Readme-Dateien in Softwareprojekten. Die Forscher fordern daher eine konsequente Aktualisierung der Chromium-Codebasis und des Electron-Frameworks, um die Sicherheit der Entwickler zu gewährleisten. Angesichts der potenziellen Risiken ist es für Entwickler ratsam, alternative, sicherere Entwicklungsumgebungen in Betracht zu ziehen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Weiß
37,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen/Business Schwarz
35,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
KI Übersetzer Kopfhörer, Bluetooth 5.4 Kopfhörer Übersetzer mit 164 Sprachen kopfhörer übersetzer echtzeit mit 7 Modi, ENC Rauschunterdrückung AI-Assistent 56H Laufzeit für Business, Reisen und Lernen
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
Neu 2025 KI Übersetzer Kopfhörer, 3-in-1 Echtzeit Sprachübersetzer Ohrhörer mit 164 Sprachen & 7 Modi, Bluetooth 5.4 Kopfhörer Übersetzer mit App, LED Display, 42H Laufzeit für Reisen Roségold
35,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Sicherheitsrisiken durch veraltete Chromium-Basis in KI-Coding-IDEs - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitsrisiken durch veraltete Chromium-Basis in KI-Coding-IDEs
Sicherheitsrisiken durch veraltete Chromium-Basis in KI-Coding-IDEs (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

KI-Beauftrage(r) für die Lehre (m/w/d)

Technische Universität München
Freising

Technischer Redakteur - KI - Medizintechnik (m/w/d)

Ziehm Imaging GmbH
Nürnberg

Junior Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Essen, Home-Office

Managing Consultant Azure AI Services (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen

AI Platform Engineer & Solution Architect (m/f/d) - in Renewable Energies

Encavis AG
Hamburg, Neubiberg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Erschwingliche Militär-Gadgets für den Alltag LONDON (IT BOLTWISE) – Militärische Ausrüstungen sind bekannt für ihre Robustheit und Funktionalität. Doch nicht nur Soldaten können von diesen profitieren. Auch Zivilisten haben die Möglichkeit, praktische Gadgets aus dem Militärsurplus zu erwerben, die sich...
  2. Neue Amazon-Gadgets: Smarte Helfer für den Alltag LONDON (IT BOLTWISE) – Amazon hat kürzlich eine Reihe neuer Gadgets vorgestellt, die das Potenzial haben, den Alltag erheblich zu erleichtern. Von verbesserten Smart-Home-Geräten bis hin zu innovativen Sicherheitslösungen bietet das Sortiment eine Vielzahl von...
  3. DJI-Produkte bei Amazon: Drohnen und Action-Cams stark reduziert LONDON (IT BOLTWISE) – Amazon bietet derzeit eine Vielzahl von DJI-Produkten zu stark reduzierten Preisen an. Von Drohnen über Action-Cams bis hin zu Mikrofonen sind zahlreiche Bestseller im Angebot. Besonders die DJI Mini 4K Drohne...
  4. Energieeffizienz durch smarte Technologien: Wie Smart-Home-Gadgets den Stromverbrauch senken BERLIN / LONDON (IT BOLTWISE) – Die Integration von Smart-Home-Technologien verspricht erhebliche Einsparungen beim Energieverbrauch. Intelligente Gadgets wie smarte Thermostate, Steckdosen und LED-Lampen bieten nicht nur Komfort, sondern auch eine nachhaltige Lösung zur Reduzierung der...
  5. Amazon Prime Deal Days 2025: Die besten Schnäppchen und ihre Auswirkungen LONDON (IT BOLTWISE) – Die Amazon Prime Deal Days 2025 haben erneut zahlreiche Schnäppchenjäger angelockt. Mit exklusiven Angeboten für Prime-Mitglieder bot Amazon eine breite Palette an reduzierten Produkten, von Technik-Gadgets bis hin zu Haushaltsgeräten. Die...
  6. Amazon-Schnäppchen: Technik-Highlights unter 20 Euro LONDON (IT BOLTWISE) – Amazon bietet derzeit eine Vielzahl von Technik-Gadgets und Alltagshelfern zu stark reduzierten Preisen an. Viele dieser Produkte kosten weniger als 20 Euro und sind aufgrund ihrer hohen Nachfrage besonders beliebt. Die...
  7. Amazon Prime Day: Letzte Chance auf Schnäppchen LONDON (IT BOLTWISE) – Der verlängerte Amazon Prime Day bietet heute die letzte Gelegenheit, zahlreiche hochwertige Produkte zu stark reduzierten Preisen zu erwerben. Besonders im Fokus stehen beliebte Amazon-Geräte, die für Prime-Mitglieder zu attraktiven Konditionen...
  8. Amazon bietet Prime-Mitgliedern 15-Euro-Gutschein für Fotospeicherung LONDON (IT BOLTWISE) – Amazon belohnt seine Prime-Mitglieder mit einem besonderen Angebot: Ein 15-Euro-Gutschein wartet auf diejenigen, die erstmals ein Foto über die Amazon Photos-App hochladen. Diese Aktion ist jedoch nur für ausgewählte Kunden verfügbar,...
  9. Bosch Aerotwin: Premium-Scheibenwischer für klare Sicht im Herbst LONDON (IT BOLTWISE) – Bosch hat mit seinem Aerotwin-Scheibenwischer-Set einen Bestseller auf Amazon gelandet. Die hochwertigen Wischerblätter bieten nicht nur eine streifenfreie Sicht, sondern auch eine längere Lebensdauer. Autofahrer können sich jetzt für die kommenden...
  10. Amazon plant umfassende Automatisierung trotz Dementi SEATTLE / LONDON (IT BOLTWISE) – Amazon steht im Fokus der Diskussionen über die Zukunft der Arbeit, da Berichte über eine massive Automatisierungsinitiative die Runde machen. Trotz Dementis des Unternehmens deuten durchgesickerte Dokumente darauf hin,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitsrisiken durch veraltete Chromium-Basis in KI-Coding-IDEs".
Stichwörter AI Artificial Intelligence Chromium Entwicklung KI Künstliche Intelligenz Sicherheit Software
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Apple verklagt Jon Prosser wegen iOS 26 Leaks

22. Oktober 2025
Vorheriger Artikel

Trillionen-Dollar-Startups: Die Zukunft der Unternehmensbewertung?

22. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitsrisiken durch veraltete Chromium-Basis in KI-Coding-IDEs" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitsrisiken durch veraltete Chromium-Basis in KI-Coding-IDEs" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitsrisiken durch veraltete Chromium-Basis in KI-Coding-IDEs« bei Google Deutschland suchen, bei Bing oder Google News!

    523 Leser gerade online auf IT BOLTWISE®
    KI-Jobs