Laut TechRadar hat Google gerade ein dringendes Sicherheitsupdate für den Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Sicherheitslücke zu schließen, die im Jahr 2025 entdeckt wurde. Noch beunruhigender ist, dass diese Sicherheitslücke mit der Bezeichnung CVE-2'25-2783 von Hackergruppen aktiv für reale Angriffe ausgenutzt wurde, die vermutlich Teil einer groß angelegten Cyberspionagekampagne sind.
Schwerwiegende Chrome-Sicherheitslücke auf raffinierte Weise ausgenutzt
In seiner Sicherheitswarnung bezeichnete Google die Sicherheitslücke als schwerwiegend. Sie ermöglicht es einem Angreifer, den Sandbox-Schutzmechanismus von Chrome zu umgehen. Dies ist ein wichtiger Schritt, um Schadsoftware zu installieren und die Kontrolle über den Computer eines Opfers zu übernehmen.
Google hat einen Patch für die Sicherheitslücke CVE-2'25-2783 in Chrome Version 134.0.6998.178 integriert. Google veröffentlicht derzeit nur eingeschränkt technische Details zur Sicherheitslücke, um Nutzern Zeit für die Aktualisierung zu geben und eine stärkere Ausnutzung durch Hacker zu verhindern.
Google behebt dringend schwerwiegende Sicherheitslücke im Chrome-Browser
FOTO: SCREENSHOT THE HACKER NEWS
Die Entdeckung und Meldung dieser Sicherheitslücke geht auf die beiden Sicherheitsforscher Boris Larin und Igor Kuznetsov von Kaspersky zurück. In einem ausführlicheren Bericht enthüllte Kaspersky, dass diese Chrome-Sicherheitslücke ein zentrales Element einer gezielten Angriffskampagne namens „Operation ForumTroll“ war.
Die Kampagne nutzt ausgeklügelte Phishing-E-Mails, die sich als Einladungen der Organisatoren des Wissenschafts- und Expertenforums „Primakow-Lesungen“ ausgeben. Die E-Mails richten sich an Medien, Bildungseinrichtungen und Regierungsbehörden in Russland. Klicken Opfer auf den bösartigen Link in der E-Mail, werden sie auf eine gefährliche Website umgeleitet, von der aus die Schadsoftware eingesetzt wird.
Kaspersky erklärte, dass die Akteure hinter der Operation ForumTroll auch eine weitere Sicherheitslücke nutzten, um Code aus der Ferne auszuführen. Das Patchen der Chrome-Sicherheitslücke CVE-2'25-2783 reichte jedoch aus, um die gesamte Infektionskette zu unterbrechen. Aufgrund der Komplexität der Malware geht Kaspersky davon aus, dass das ultimative Ziel dieser Kampagne Cyberspionage sein könnte.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Google Chrome-Benutzern, insbesondere auf Windows-Betriebssystemen, dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder höher zu aktualisieren.
[Anzeige_2]
Quelle: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Kommentar (0)