Die Sicherheitslücke wurde vom Global Research and Analysis Team (GReAT) von Kaspersky entdeckt. Sie erfordert von den Benutzern keine weiteren Maßnahmen, außer auf einen schädlichen Link zu klicken. Zudem ist sie unglaublich komplex und ausgeklügelt.
Mitte März 2025 entdeckte Kaspersky eine Infektionswelle, die auftrat, als Benutzer auf personalisierte Phishing-Links klickten, die per E-Mail gesendet wurden. Nach dem Anklicken des Links war das System des Benutzers sofort kompromittiert, selbst wenn die Person keine weiteren Aktionen durchführte.
Nachdem das Kaspersky-Team analysiert und bestätigt hatte, dass der Angriff eine bisher unentdeckte Schwachstelle in der neuesten Chrome-Version ausnutzte, alarmierte es umgehend das Google-Sicherheitsteam. Ein Sicherheitspatch für diese Schwachstelle wurde später am 25. März 2025 veröffentlicht.
„Diese Schwachstelle ist deutlich gefährlicher als die Dutzenden von Zero-Day-Schwachstellen, die wir im Laufe der Jahre entdeckt haben. Angreifer, die diese Schwachstelle ausnutzen, können den Sandbox-Schutzmechanismus von Chrome ohne explizites Zutun umgehen, als ob das Sicherheitssystem des Browsers praktisch nicht vorhanden wäre. Wir empfehlen allen Nutzern, Google Chrome und andere Chromium-basierte Browser auf die neueste Version zu aktualisieren, um das Risiko von Angriffen zu vermeiden“, sagte Boris Larin, Leiter der Sicherheitsforschung bei GReAT von Kaspersky.
Quelle: https://www.sggp.org.vn/toi-pham-mang-khai-thac-lo-hong-zero-day-tinh-vi-tren-chrome-post788885.html
![[Foto] Unterzeichnung einer Kooperation zwischen Ministerien, Zweigstellen und Ortschaften Vietnams und Senegals](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Kommentar (0)