Laut TechRadar hat Google soeben ein Notfall-Sicherheitsupdate für den Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Schwachstelle zu beheben, die 2025 entdeckt wurde. Noch besorgniserregender ist, dass diese Schwachstelle, die als CVE-2'25-2783 identifiziert wurde, von Hackergruppen aktiv in realen Angriffen ausgenutzt wurde, die vermutlich Teil einer groß angelegten Cyber-Spionagekampagne sind.
Schwerwiegende Chrome-Sicherheitslücke auf raffinierte Weise ausgenutzt
In seiner Sicherheitswarnung stufte Google die Schwachstelle als hochriskant ein. Sie ermöglicht es Angreifern, den Sandbox-Schutz von Chrome zu umgehen – ein entscheidender Schritt, um Schadsoftware zu installieren und die Kontrolle über den Computer des Opfers zu erlangen.
Google hat in Chrome Version 134.0.6998.178 einen Patch für die Sicherheitslücke CVE-2'25-2783 integriert. Google beschränkt derzeit die Veröffentlichung technischer Details zu der Sicherheitslücke, um Nutzern Zeit für das Update zu geben und eine weitere Ausnutzung durch Hacker zu verhindern.
Google behebt dringend eine schwerwiegende Sicherheitslücke im Chrome-Browser
FOTO: SCREENSHOT VON THE HACKER NEWS
Die Entdeckung und Meldung dieser Sicherheitslücke geht auf die beiden Sicherheitsforscher Boris Larin und Igor Kuznetsov von Kaspersky zurück. In einem detaillierteren Bericht enthüllte Kaspersky, dass diese Chrome-Schwachstelle ein zentrales Element einer gezielten Angriffskampagne namens „Operation ForumTroll“ darstellte.
Die Kampagne nutzt ausgeklügelte Phishing-E-Mails, die als Einladungen der Organisatoren des wissenschaftlichen Expertenforums „Primakow-Lesungen“ getarnt sind. Die E-Mails zielen auf Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland ab. Klicken die Opfer auf den schädlichen Link in der E-Mail, werden sie auf eine gefährliche Website weitergeleitet, von der aus Schadsoftware installiert wird.
Kaspersky gab bekannt, dass die Akteure hinter der Operation ForumTroll eine weitere Sicherheitslücke nutzten, um Code aus der Ferne auszuführen. Die Behebung der Chrome-Schwachstelle CVE-2'25-2783 reichte jedoch aus, um die gesamte Infektionskette zu unterbrechen. Aufgrund der Komplexität der Schadsoftware vermutet Kaspersky, dass das letztendliche Ziel dieser Kampagne Cyberspionage sein könnte.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Google Chrome-Nutzern, insbesondere unter Windows-Betriebssystemen, dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder neuer zu aktualisieren.
Quelle: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Premierminister Pham Minh Chinh nimmt an der Verleihung der 5. Nationalen Pressepreise zur Prävention und Bekämpfung von Korruption, Verschwendung und Negativität teil.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Das Wasser geht allmählich zurück, die lokalen Behörden nutzen die Aufräumarbeiten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Kommentar (0)