Am 2. April gab die Kaspersky Security Company bekannt, dass sie eine schwerwiegende Zero-Day-Sicherheitslücke im Google Chrome-Browser (CVE-2025-2783) entdeckt und deren Patch unterstützt habe.
Insbesondere Mitte März entdeckte Kaspersky eine Infektionswelle, die auftrat, als Benutzer auf personalisierte Phishing-Links klickten, die per E-Mail gesendet wurden.
Sobald auf den Link geklickt wird, ist das System des Benutzers sofort gefährdet, auch wenn die Person keine weiteren Aktionen ausführt.
Nachdem das Kaspersky-Team analysiert und bestätigt hatte, dass der Angriff eine bisher unentdeckte Schwachstelle in der neuesten Version von Chrome ausnutzte, alarmierte es sofort das Sicherheitsteam von Google.
Ein Sicherheitspatch für diese Sicherheitslücke wurde später am 25. März 2025 veröffentlicht.
Das Sicherheitsunternehmen Kaspersky gab bekannt, dass es eine schwerwiegende Zero-Day-Sicherheitslücke im Google Chrome-Browser entdeckt und beim Patchen geholfen hat.
Kaspersky nannte diese Kampagne „Operation ForumTroll“, weil die Angreifer für ihren Betrug E-Mails mit Einladungen zum Forum „Primakov Readings“ verschickten.
Zu den Hauptzielen zählen Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland. Die bösartigen Links sind ausgefeilter und nur von kurzer Dauer, um nicht entdeckt zu werden.
Und in den meisten Fällen werden die Links auf die legitime Website von Primakov Readings umgeleitet, um die Spuren zu verwischen, nachdem der Betrug abgeschlossen ist.
Kasperskys Analyse legt nahe, dass die Kampagne primär Spionagezwecken dient. Die gesammelten Beweise deuten darauf hin, dass die Kampagne mit einer APT-Gruppe in Verbindung steht.
„Diese Schwachstelle ist deutlich gefährlicher als die Dutzenden von Zero-Day-Schwachstellen, die wir im Laufe der Jahre entdeckt haben“, sagte Boris Larin, Leiter der Sicherheitsforschung bei GReAT von Kaspersky.
Angreifer nutzen diese Sicherheitslücke aus, um den Sandbox-Schutzmechanismus von Chrome zu umgehen, ohne explizite Aktionen auszuführen, als ob das Sicherheitssystem des Browsers praktisch nicht vorhanden wäre.“
Er empfiehlt allen Benutzern, Google Chrome und andere Chromium-basierte Browser auf die neueste Version zu aktualisieren, um das Risiko eines Angriffs zu vermeiden.
Die Sicherheitsexperten von Kaspersky empfehlen zum Schutz vor komplexen Bedrohungen die folgenden Maßnahmen, z. B. die Aktualisierung von Betriebssystemen und Webbrowsern. Erwägen Sie den Einsatz von Lösungen wie Kaspersky Next XDR Expert, KI/ML-Anwendungen usw.
Zuvor hatte das GReAT-Team von Kaspersky bereits eine weitere Zero-Day-Sicherheitslücke in Chrome (CVE-2024-4947) entdeckt. Diese wurde von der Lazarus APT-Gruppe im Rahmen einer Kryptowährungsdiebstahlkampagne ausgenutzt.
Quelle: https://nld.com.vn/nguoi-dung-chrome-can-biet-lo-hong-nay-de-khong-bi-hack-196250402201803688.htm
Kommentar (0)