Laut TechRadar hat Google soeben ein dringendes Sicherheitsupdate für den Chrome-Browser veröffentlicht, um die erste kritische Zero-Day-Schwachstelle zu beheben, die 2025 entdeckt wurde. Noch besorgniserregender ist, dass diese Schwachstelle, die als CVE-2'25-2783 identifiziert wurde, bereits aktiv von Hackergruppen in tatsächlichen Angriffen ausgenutzt wurde, die vermutlich Teil einer groß angelegten Cyber-Spionagekampagne sind.
Eine kritische Sicherheitslücke in Chrome wurde auf raffinierte Weise ausgenutzt.
In seiner Sicherheitswarnung bezeichnete Google die Schwachstelle als äußerst schwerwiegend. Sie ermöglicht Angreifern, den Sandbox-Schutz von Chrome zu umgehen – ein entscheidender Schritt, um Schadsoftware zu installieren und die Kontrolle über den Computer des Opfers zu erlangen.
Google hat den Patch für die Sicherheitslücke CVE-2'25-2783 in Chrome Version 134.0.6998.178 integriert. Google beschränkt derzeit die Veröffentlichung technischer Details zu der Sicherheitslücke, um Nutzern Zeit für das Update zu geben und eine weitere Ausnutzung durch Hacker zu verhindern.
Google behebt kritische Sicherheitslücke im Chrome-Browser.
FOTO: SCREENSHOT AUS DEN HACKER NEWS
Die Entdeckung und Meldung dieser Sicherheitslücke geht auf die beiden Sicherheitsforscher Boris Larin und Igor Kuznetsov von Kaspersky zurück. In einem detaillierteren Bericht enthüllte Kaspersky, dass diese Chrome-Schwachstelle ein entscheidendes Glied in einer gezielten Angriffskampagne namens „Operation ForumTroll“ darstellt.
Diese Kampagne nutzt ausgeklügelte Phishing-E-Mails, die als Einladungen der Organisatoren des wissenschaftlichen Expertenforums „Primakow-Lesungen“ getarnt sind. Ziel dieser E-Mails sind Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland. Klicken die Opfer auf den schädlichen Link in der E-Mail, werden sie auf eine gefährliche Website weitergeleitet, von der aus Schadsoftware eingeschleust wird.
Kaspersky gab an, dass die Verantwortlichen der Operation ForumTroll eine weitere Sicherheitslücke ausnutzten, um Schadcode aus der Ferne auszuführen. Die Behebung der Chrome-Sicherheitslücke CVE-2'25-2783 reichte jedoch aus, um die gesamte Infektionskette zu unterbrechen. Aufgrund der Komplexität der Schadsoftware geht Kaspersky davon aus, dass das Hauptziel dieser Kampagne Cyberspionage war.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Google Chrome-Nutzern, insbesondere unter Windows-Betriebssystemen, dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder höher zu aktualisieren.
Quelle: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Premierminister Pham Minh Chinh nimmt an der Konferenz zur Umsetzung der Aufgaben des Industrie- und Handelssektors für das Jahr 2026 teil.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)