Am 2. April gab die Kaspersky Security Company bekannt, dass sie eine schwerwiegende Zero-Day-Sicherheitslücke im Google Chrome-Browser (CVE-2025-2783) entdeckt und deren Patch unterstützt habe.
Insbesondere Mitte März entdeckte Kaspersky eine Infektionswelle, die auftrat, als Benutzer auf personalisierte Phishing-Links klickten, die per E-Mail gesendet wurden.
Sobald auf den Link geklickt wird, ist das System des Benutzers sofort gefährdet, auch wenn die Person keine weiteren Aktionen ausführt.
Nachdem das Kaspersky-Team analysiert und bestätigt hatte, dass der Angriff eine bisher unentdeckte Schwachstelle in der neuesten Version von Chrome ausnutzte, alarmierte es sofort das Sicherheitsteam von Google.
Ein Sicherheitspatch für diese Sicherheitslücke wurde später am 25. März 2025 veröffentlicht.
Das Sicherheitsunternehmen Kaspersky gab bekannt, dass es eine schwerwiegende Zero-Day-Sicherheitslücke im Google Chrome-Browser entdeckt und beim Patchen geholfen hat.
Kaspersky nannte diese Kampagne „Operation ForumTroll“, weil die Angreifer für ihren Betrug E-Mails mit Einladungen zum Forum „Primakov Readings“ verschickten.
Zu den Hauptzielen zählten Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland. Anspruchsvollere, bösartige Links existieren nur für kurze Zeit, um einer Erkennung zu entgehen.
Und in den meisten Fällen werden die Links auf die legitime Website von Primakov Readings umgeleitet, um die Spuren zu verwischen, nachdem der Betrug abgeschlossen ist.
Die Analyse von Kaspersky legt nahe, dass die Kampagne vor allem Spionagezwecken dient. Die gesammelten Beweise deuten darauf hin, dass die Kampagne mit einer APT-Hackergruppe in Verbindung steht.
„Diese Schwachstelle ist deutlich gefährlicher als die Dutzenden von Zero-Day-Schwachstellen, die wir im Laufe der Jahre entdeckt haben“, sagte Boris Larin, Leiter der Sicherheitsforschung bei GReAT von Kaspersky.
Angreifer nutzen diese Sicherheitslücke aus, um den Sandbox-Schutzmechanismus von Chrome zu umgehen, ohne explizite Aktionen auszuführen, als ob das Sicherheitssystem des Browsers praktisch nicht vorhanden wäre.“
Er empfiehlt allen Benutzern, Google Chrome und andere Chromium-basierte Browser auf die neueste Version zu aktualisieren, um das Risiko eines Angriffs zu vermeiden.
Die Sicherheitsexperten von Kaspersky empfehlen zum Schutz vor komplexen Bedrohungen die folgenden Maßnahmen, z. B. die Aktualisierung von Betriebssystemen und Webbrowsern. Erwägen Sie den Einsatz von Lösungen wie Kaspersky Next XDR Expert, KI/ML-Anwendungen usw.
Zuvor hatte das GReAT-Team von Kaspersky auch eine weitere Zero-Day-Sicherheitslücke in Chrome entdeckt (CVE-2024-4947). Diese Sicherheitslücke wurde von der APT-Gruppe Lazarus in einer Kampagne zum Diebstahl von Kryptowährungen ausgenutzt.
Quelle: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
![[Foto] Premierminister Pham Minh Chinh leitet die Sondersitzung der Regierung zur Gesetzgebung im April](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, nimmt am Policy Forum für Wissenschaft, Technologie, Innovation und digitale Transformation teil](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/c0aec4d2b3ee45adb4c2a769796be1fd)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, nimmt an der Zeremonie zur Feier des 1015. Jahrestages der Krönung von König Ly Thai To teil](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/6d642c7b8ab34ccc8c769a9ebc02346b)
Kommentar (0)