Der Technologieriese Google hat gerade ein dringendes Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Sicherheitslücke zu beheben, die im Jahr 2025 entdeckt wurde.

Hackergruppen haben die als CVE-2'25-2783 bezeichnete Sicherheitslücke für Angriffe ausgenutzt.

Der Begriff „Zero-Day-Schwachstelle“ wird zur Beschreibung von Sicherheitslücken verwendet, die noch nicht bekannt gegeben oder behoben wurden. Hacker und Cyberkriminelle nutzen diese Schwachstellen aus, um in die Computersysteme von Unternehmen und Konzernen einzudringen und Daten zu stehlen oder zu verändern.

Google hat eine Sicherheitswarnung herausgegeben und den Schweregrad der Sicherheitslücke als relativ hoch beschrieben. Durch die Sicherheitslücke können Angreifer den Sandbox-Schutz von Chrome umgehen, ein wichtiger Schritt bei der Installation von Malware und der Übernahme der Kontrolle über den Computer eines Opfers.

Ein Patch für die Sicherheitslücke CVE-2'25-2783 wurde von Google in die Chrome-Version 134.0.6998.178 integriert. Google beschränkt derzeit die Veröffentlichung technischer Details zu dieser Sicherheitslücke, um den Benutzern Zeit zum Aktualisieren zu geben und zu verhindern, dass sie von Hackern ausgenutzt werden.

Die beiden Sicherheitsforscher Boris Larin und Igor Kuznetsov vom Sicherheitssoftwarehersteller und -vertriebsunternehmen Kaspersky haben diese Sicherheitslücke entdeckt und gemeldet. Laut Kaspersky ist diese Sicherheitslücke ein zentrales Glied in einer gezielten Angriffskampagne namens „Operation ForumTroll“.

Die Kampagne nutzte ausgeklügelte Phishing-E-Mails, die vorgaben, Einladungen der Organisatoren des Wissenschafts- und Expertenforums „Primakov Readings“ zu sein. Die Ziele dieser E-Mails waren Medien, Bildungseinrichtungen und Regierungsbehörden in Russland. Wenn der E-Mail-Empfänger auf den bösartigen Link in der E-Mail klickt, wird er auf eine gefährliche Website umgeleitet und die Schadsoftware wird dann eingesetzt.

Kaspersky geht davon aus, dass die Akteure hinter der Operation ForumTroll auch eine andere Sicherheitslücke ausnutzten, um Code aus der Ferne auszuführen. Das Patchen der Chrome-Sicherheitslücke CVE-2'25-2783 reichte jedoch aus, um die gesamte Infektionskette zu unterbrechen.

Da die Sicherheitslücke aktiv ausgenutzt wird, wird Google Chrome-Nutzern, insbesondere auf Windows-Betriebssystemen, laut Google dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder neuer zu aktualisieren./.

Quelle: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp