Laut TechRadar hat Google gerade ein dringendes Sicherheitsupdate für den Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Sicherheitslücke zu schließen, die im Jahr 2025 entdeckt wurde. Noch beunruhigender ist, dass diese Sicherheitslücke mit der Bezeichnung CVE-2'25-2783 von Hackergruppen aktiv für reale Angriffe ausgenutzt wurde und vermutlich Teil einer groß angelegten Cyberspionagekampagne ist.
Schwerwiegende Chrome-Sicherheitslücke auf raffinierte Weise ausgenutzt
In der veröffentlichten Sicherheitswarnung bezeichnet Google den Schweregrad dieser Sicherheitslücke als hoch. Angreifer können damit den Sandbox-Schutzmechanismus von Chrome umgehen, ein entscheidender Schritt, um Malware zu installieren und die Kontrolle über den Computer eines Opfers zu übernehmen.
Ein Patch für die Sicherheitslücke CVE-2'25-2783 wurde von Google in die Chrome-Version 134.0.6998.178 integriert. Google beschränkt derzeit die Veröffentlichung technischer Details zu dieser Sicherheitslücke, um den Benutzern Zeit zum Aktualisieren zu geben und zu verhindern, dass sie in größerem Umfang von Hackern ausgenutzt werden.
Google behebt dringend schwerwiegende Sicherheitslücke im Chrome-Browser
FOTO: SCREENSHOT THE HACKER NEWS
Die Entdeckung und Meldung dieser Sicherheitslücke ist den beiden Sicherheitsforschern Boris Larin und Igor Kuznetsov von Kaspersky zuzuschreiben. In einem ausführlicheren Bericht enthüllte Kaspersky, dass diese Chrome-Sicherheitslücke ein zentrales Glied in einer gezielten Angriffskampagne namens „Operation ForumTroll“ war.
Die Kampagne nutzte ausgeklügelte Phishing-E-Mails, die vorgaben, Einladungen der Organisatoren des Wissenschafts- und Expertenforums „Primakov Readings“ zu sein. Die Ziele dieser E-Mails waren Medien, Bildungseinrichtungen und Regierungsbehörden in Russland. Wenn das Opfer auf den schädlichen Link in der E-Mail klickt, wird es auf eine gefährliche Website umgeleitet, von der aus die Malware bereitgestellt wird.
Kaspersky sagte, dass die Akteure hinter der Operation ForumTroll auch eine andere Sicherheitslücke ausnutzten, um Code aus der Ferne auszuführen, aber das Patchen der Chrome-Sicherheitslücke CVE-2'25-2783 reichte aus, um die gesamte Infektionskette zu unterbrechen. Aufgrund der Komplexität der Schadsoftware geht Kaspersky davon aus, dass das ultimative Ziel dieser Kampagne Cyberspionage sein könnte.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Nutzern von Google Chrome, insbesondere auf Windows-Betriebssystemen, dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder höher zu aktualisieren.
[Anzeige_2]
Quelle: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Premierminister Pham Minh Chinh leitet Treffen zur Förderung von Autobahnprojekten](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/6a3e175f69ea45f8bfc3c272cde3e27a)
![[Foto] Dong Ho-Gemälde – Alte Stile erzählen moderne Geschichten](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/317613ad8519462488572377727dda93)
![[Foto] Premierminister Pham Minh Chinh und der brasilianische Präsident Luiz Inácio Lula da Silva nehmen am Vietnam-Brasilien-Wirtschaftsforum teil](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/f3fd11b0421949878011a8f5da318635)
![[REVIEW OCOP] An Lanh Huong Tierarzt Yen Katze](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Kommentar (0)