Der Technologieriese Google hat gerade ein dringendes Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Sicherheitslücke zu beheben, die im Jahr 2025 entdeckt wurde.
Hackergruppen haben die als CVE-2'25-2783 bezeichnete Sicherheitslücke für Angriffe ausgenutzt.
Der Begriff Zero-Day-Schwachstelle beschreibt Sicherheitslücken, die noch nicht bekannt sind oder behoben wurden. Hacker und Cyberkriminelle nutzen diese Schwachstellen aus, um in die Computersysteme von Unternehmen und Konzernen einzudringen und Daten zu stehlen oder zu verändern.
Google hat eine Sicherheitswarnung herausgegeben, in der die Sicherheitslücke als relativ schwerwiegend eingestuft wird. Die Schwachstelle ermöglicht es Angreifern, den Sandbox-Schutz von Chrome zu umgehen. Dies ist ein wichtiger Schritt, um Malware zu installieren und die Kontrolle über den Computer eines Opfers zu übernehmen.
Google hat einen Patch für die Sicherheitslücke CVE-2'25-2783 in Chrome Version 134.0.6998.178 integriert. Google veröffentlicht derzeit nur begrenzt technische Details zur Sicherheitslücke, um Nutzern Zeit für die Aktualisierung zu geben und Hackern vorzubeugen.
Die beiden Sicherheitsforscher Boris Larin und Igor Kuznetsov vom Hersteller und Vertrieb von Sicherheitssoftware Kaspersky haben diese Sicherheitslücke entdeckt und gemeldet. Laut Kaspersky ist diese Schwachstelle ein wichtiges Glied in einer gezielten Angriffskampagne namens „Operation ForumTroll“.
Die Kampagne nutzt raffinierte Phishing-E-Mails, die sich als Einladungen der Organisatoren des Wissenschafts- und Expertenforums „Primakow-Lesungen“ ausgeben. Die E-Mails richten sich an Medien, Bildungseinrichtungen und Regierungsbehörden in Russland. Klicken Empfänger auf den bösartigen Link in der E-Mail, werden sie auf eine gefährliche Website weitergeleitet, auf der Schadsoftware installiert ist.
Kaspersky geht davon aus, dass die Akteure hinter der Operation ForumTroll auch eine andere Sicherheitslücke ausnutzten, um Code aus der Ferne auszuführen. Das Patchen der Chrome-Sicherheitslücke CVE-2'25-2783 reichte jedoch aus, um die gesamte Infektionskette zu unterbrechen.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Google Chrome-Nutzern, insbesondere auf Windows-Betriebssystemen, laut Google dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder neuer zu aktualisieren./.
Quelle: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[Maritime News] Mehr als 80 % der weltweiten Containerschifffahrtskapazität liegen in den Händen von MSC und großen Schifffahrtsallianzen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)