Kaspersky entdeckt eine schwerwiegende Sicherheitslücke im Chrome-Browser – Foto: Kaspersky
Am 2. April gab Kaspersky bekannt, eine kritische Zero-Day-Sicherheitslücke im Google Chrome-Browser entdeckt und behoben zu haben. Zuvor hatte das Unternehmen eine Infektionswelle festgestellt, die auftrat, wenn Nutzer auf personalisierte Phishing-Links in E-Mails klickten.
Kaspersky nannte diese Kampagne „Operation ForumTroll“, da die Angreifer E-Mails nutzten, um Opfer zur Teilnahme am Forum „Primakov Readings“ einzuladen und dort ihre Betrügereien durchzuführen. Zu den Hauptzielen gehörten Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland.
Raffinierter noch: Diese schädlichen Links existieren nur kurzzeitig, um nicht entdeckt zu werden. In den meisten Fällen leiten sie nach Abschluss des Betrugs auf die offizielle Website von Primakov Readings weiter, um ihre Spuren zu verwischen.
Die Zero-Day-Schwachstelle in Chrome ist nur ein Glied in einer Angriffskette, bei der der Angreifer mindestens zwei Exploit-Tools einsetzt. Eines davon ist eine Remote-Code-Execution-Schwachstelle (RCE), die vermutlich den ersten Schritt des Angriffs darstellt. Experten haben jedoch noch keine vollständigen Informationen über diese Schwachstelle gesammelt.
Der zweite Schritt der Angriffskette bestand in der Ausnutzung einer Chrome-Sandbox-Umgehungslücke – derselben Sicherheitslücke, die Kaspersky entdeckt hatte. Die Analyse von Kaspersky ergab, dass diese Kampagne primär Spionagezwecken diente. Die gesammelten Beweise deuteten darauf hin, dass die Kampagne mit einer APT-Hackergruppe (Advanced Persistent Threat) in Verbindung stand.
Boris Larin, Leiter der Sicherheitsforschung bei Kaspersky GReAT, kommentierte: „Diese Schwachstelle ist besonders gefährlich im Vergleich zu den Dutzenden von Zero-Day-Schwachstellen, die wir im Laufe der Jahre entdeckt haben.“
Laut diesem Experten nutzen Angreifer diese Schwachstelle aus, um den Sandbox-Schutzmechanismus von Chrome zu umgehen, ohne dabei offensichtliche Aktionen durchzuführen, als ob das Sicherheitssystem des Browsers praktisch nicht existent wäre.
„Angesichts des hohen Niveaus dieser Angriffsmethode ist klar, dass sie von hochqualifizierten und gut ausgestatteten Cyberkriminellen entwickelt wurde. Wir empfehlen allen Nutzern, Google Chrome und andere Browser, die auf der Chromium-Plattform basieren, auf die neueste Version zu aktualisieren, um das Risiko eines Angriffs zu vermeiden“, riet Boris Larin.
Kaspersky teilte mit, dass Google die Sicherheitslücke bestätigt und umgehend einen Patch veröffentlicht hat. Nutzer sollten ihren Google Chrome-Browser aktualisieren, um zu verhindern, dass Cyberkriminelle diese neuen Sicherheitslücken ausnutzen.
Weiterlesen Zurück zur Startseite
TUGEND
Quelle: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm
![[Foto] Premierminister Pham Minh Chinh leitet die Konferenz, auf der die Gründung des Internationalen Finanzzentrums in Vietnam bekannt gegeben wird.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung zur wirtschaftlichen Entwicklung des Privatsektors.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Kommentar (0)