Zwei kritische Zero-Day-Sicherheitslücken in Chrome.
Google hat soeben ein Notfall-Update für den Chrome-Browser veröffentlicht, um zwei kritische Sicherheitslücken zu beheben, darunter eine Zero-Day-Schwachstelle, die aktiv von Hackern ausgenutzt wird.
Cybersicherheitsexperten warnen davor, dass Milliarden von Nutzern weltweit von Datenlecks sensibler Daten bedroht sein könnten, darunter Sitzungstoken, Cookies und Anmeldeinformationen.
Zwei gravierende Schwachstellen: Tatsächliche Ausnutzung und Datenleck.
Die erste Schwachstelle, die als CVE-2025-5419 identifiziert wurde, trat in der V8 Engine auf – dem JavaScript- und WebAssembly-Prozessor von Chrome.
Laut einer offiziellen Mitteilung von Google ermöglicht diese Sicherheitslücke Angreifern, Lese- und Schreibvorgänge über den zugewiesenen Speicherbereich hinaus durchzuführen und öffnet damit die Tür zur Ausführung von Remote-Code.
Tatsächlich können Hacker allein durch den Zugriff auf eine Website mit dem entsprechenden Sicherheitscode die Kontrolle über ihren Browser oder ihr Gerät erlangen. Google bestätigte, dass diese Sicherheitslücke bereits vor ihrer öffentlichen Bekanntgabe ausgenutzt wurde, was sie zu einer der besorgniserregendsten Cybersicherheitsbedrohungen im ersten Halbjahr dieses Jahres macht.
Die zweite Schwachstelle, CVE-2025-4664 , betrifft die Art und Weise, wie Browser HTTP-Header und Referrer-Policy beim Laden von Hilfsressourcen verarbeiten. Laut Forschern könnten Hacker diese Schwachstelle ausnutzen, um sensible Informationen über URLs zu sammeln, darunter OAuth-Zugriffstoken, Sitzungs-IDs und Parameter mit privaten Daten.
Noch gefährlicher ist, dass dieser Angriffsmechanismus unbemerkt ablaufen kann und vom Benutzer keine andere Aktion erfordert, als eine mit Schadsoftware infizierte Website aufzurufen.
Weltweiter Alarm und Googles Reaktion
Googles Reaktion nach dem Vorfall.
Unmittelbar nach Entdeckung der Sicherheitslücken veröffentlichte Google entsprechende Sicherheitsupdates: Version 137.0.7151.68/.69 für Windows, Linux und macOS zur Behebung der Sicherheitslücke CVE-2025-5419 und Version 136.0.7103.113/.114 zur Behebung der Sicherheitslücke CVE-2025-4664.
Cybersicherheitsbehörden wie die US-amerikanische CISA und das indische CERT-In haben dringende Warnungen herausgegeben und Benutzer und Organisationen aufgefordert, ihre Chrome-Browser umgehend zu aktualisieren, um nicht Opfer der laufenden Angriffe zu werden.
Risiken für einzelne Nutzer und Unternehmen
Sicherheitsexperten glauben, dass beide Schwachstellen ausgenutzt werden könnten, um persönliche Daten zu stehlen, die Kontrolle über Browser zu erlangen und sogar den Weg für größere Angriffe wie die Installation von Schadsoftware, Spionage oder Ransomware-Verschlüsselung zu ebnen.
Da die Zeit, die zur Ausnutzung von Sicherheitslücken benötigt wird, immer kürzer wird – von Tagen auf nur noch Stunden nach Veröffentlichung der Informationen –, sind zeitnahe Software-Updates von entscheidender Bedeutung.
Da die Sicherheitslücke zudem fast unmittelbar nach ihrer Entdeckung ausgenutzt wird , können Angreifer innerhalb weniger Stunden Schadsoftware freisetzen und so einen immensen Druck auf Systeme ausüben, die keine Zeit für Aktualisierungen hatten.
Möglichkeiten zur Verhinderung und zum Schutz von Daten
Milliarden von Chrome-Nutzern müssen sofort ein Update installieren.
Für einzelne Nutzer empfiehlt es sich, im Hilfemenü unter „Über Google Chrome“ die Version zu überprüfen und den Browser gegebenenfalls umgehend zu aktualisieren (Menü > Hilfe > Über Google Chrome). Nach der Aktualisierung muss der Browser neu gestartet werden, damit die Änderungen wirksam werden.
Gleichzeitig sollten Nutzer vermeiden, auf verdächtige Links zu klicken, insbesondere in E-Mails, sozialen Medien oder auf nicht vertrauenswürdigen Websites.
Zur Minimierung von Risiken wird außerdem die Verwendung von Sicherheitssoftware, URL-Filtern oder anderen sicheren Browsertools empfohlen.
Für Unternehmen und Organisationen, die automatische Chrome-Updates auf allen Geräten in ihrem Netzwerk bereitstellen, die Netzwerkzugriffsaktivitäten überwachen müssen, um Anomalien zu erkennen, und Mitarbeiter intern über potenzielle Datenlecks informieren müssen.
Automatisierte Sicherheitsüberwachungstools wie Wazuh oder Sandbox-Lösungen können auch zur Erkennung von Exploits eingesetzt werden, die zur Ausnutzung von Sicherheitslücken verwendet werden.
Die kürzlich aufgedeckten Sicherheitslücken zeigen, dass die Browsersicherheit nicht auf die leichte Schulter genommen werden darf, insbesondere da Chrome derzeit die beliebteste Plattform der Welt ist.
Obwohl Google schnell mit Patches reagiert hat, liegt die Verantwortung für den Schutz der Endnutzer letztendlich bei Google. Im digitalen Zeitalter sind zeitnahe Software-Updates und das Bewusstsein für die Sicherheit persönlicher Daten zur ersten und wichtigsten Verteidigungslinie geworden.
Quelle: https://tuoitre.vn/lo-hong-zero-day-nguy-hiem-บน-google-chrome-nguoi-dung-chu-y-20250610102157359.htm
![[Foto] Premierminister Pham Minh Chinh nimmt an der Konferenz zur Umsetzung der Aufgaben des Industrie- und Handelssektors für das Jahr 2026 teil.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)