Der Technologieriese Google hat gerade ein Notfall-Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Sicherheitslücke zu beheben, die im Jahr 2025 entdeckt wurde.
Hackergruppen haben die Sicherheitslücke mit der Bezeichnung CVE-2'25-2783 für Angriffe ausgenutzt.
Der Begriff Zero-Day-Schwachstelle beschreibt Sicherheitslücken, die noch nicht bekannt sind oder behoben wurden. Hacker und Cyberkriminelle nutzen diese Schwachstellen aus, um in die Computersysteme von Unternehmen und Konzernen einzudringen und Daten zu stehlen oder zu verändern.
Google hat eine Sicherheitswarnung herausgegeben und die Sicherheitslücke als relativ schwerwiegend eingestuft. Die Sicherheitslücke ermöglicht es Angreifern, den Sandbox-Schutz von Chrome zu umgehen. Dies ist ein wichtiger Schritt, um Malware zu installieren und die Kontrolle über den Computer eines Opfers zu übernehmen.
Der Patch für die Sicherheitslücke CVE-2'25-2783 wurde von Google in die Chrome-Version 134.0.6998.178 integriert. Google schränkt derzeit die Veröffentlichung technischer Details zur Sicherheitslücke ein, um Nutzern Zeit für die Aktualisierung zu geben und Hackern vorzubeugen.
Zwei Sicherheitsforscher, Boris Larin und Igor Kuznetsov vom Sicherheitssoftwarehersteller und -vertreiber Kaspersky, haben diese Sicherheitslücke entdeckt und gemeldet. Laut Kaspersky ist diese Schwachstelle ein wichtiges Glied in einer gezielten Angriffskampagne namens „Operation ForumTroll“.
Die Kampagne nutzt ausgeklügelte Phishing-E-Mails, die sich als Einladungen der Organisatoren des Wissenschafts- und Expertenforums „Primakow-Lesungen“ ausgeben. Die E-Mails richten sich an Medien, Bildungseinrichtungen und Regierungsbehörden in Russland. Klicken die Empfänger auf den darin enthaltenen bösartigen Link, werden sie auf eine gefährliche Website weitergeleitet, auf der Schadsoftware installiert ist.
Kaspersky geht davon aus, dass die Akteure hinter der Operation ForumTroll auch eine andere Sicherheitslücke ausnutzten, um Code aus der Ferne auszuführen. Das Patchen der Chrome-Sicherheitslücke CVE-2'25-2783 reichte jedoch aus, um die gesamte Infektionskette zu unterbrechen.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Google Chrome-Nutzern, insbesondere auf Windows-Betriebssystemen, laut Google dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder neuer zu aktualisieren./.
Quelle: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Foto] Generalsekretär To Lam nimmt am 1. Kongress des Zentralen Parteikomitees der Vaterländischen Front und der zentralen Massenorganisationen teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
Kommentar (0)