Laut TechRadar hat Google gerade ein dringendes Sicherheitsupdate für den Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Sicherheitslücke zu schließen, die im Jahr 2025 entdeckt wurde. Noch beunruhigender ist, dass diese Sicherheitslücke mit der Bezeichnung CVE-2'25-2783 von Hackergruppen aktiv für reale Angriffe ausgenutzt wurde und vermutlich Teil einer groß angelegten Cyberspionagekampagne ist.
Schwerwiegende Chrome-Sicherheitslücke auf raffinierte Weise ausgenutzt
Google bezeichnete die Sicherheitslücke in seiner Sicherheitswarnung als schwerwiegend. Sie ermöglicht es Angreifern, den Sandbox-Schutzmechanismus von Chrome zu umgehen. Dies ist ein wichtiger Schritt, um Schadsoftware zu installieren und die Kontrolle über den Computer eines Opfers zu übernehmen.
Google hat einen Patch für die Sicherheitslücke CVE-2'25-2783 in Chrome Version 134.0.6998.178 integriert. Google veröffentlicht derzeit nur begrenzt technische Details zur Sicherheitslücke, um Nutzern Zeit für die Aktualisierung zu geben und eine Ausnutzung durch Hacker zu verhindern.
Google behebt dringend schwerwiegende Sicherheitslücke im Chrome-Browser
FOTO: SCREENSHOT THE HACKER NEWS
Die Entdeckung und Meldung dieser Sicherheitslücke geht auf die beiden Sicherheitsforscher Boris Larin und Igor Kuznetsov von Kaspersky zurück. In einem ausführlicheren Bericht enthüllte Kaspersky, dass diese Chrome-Sicherheitslücke ein zentrales Element einer gezielten Angriffskampagne namens „Operation ForumTroll“ war.
Die Kampagne nutzt ausgeklügelte Phishing-E-Mails, die sich als Einladungen der Organisatoren des Wissenschafts- und Expertenforums „Primakow-Lesungen“ ausgeben. Die E-Mails richten sich an Medien, Bildungseinrichtungen und Regierungsbehörden in Russland. Klicken Opfer auf den bösartigen Link in der E-Mail, werden sie auf eine gefährliche Website weitergeleitet, von der aus die Schadsoftware eingesetzt wird.
Kaspersky erklärte, die Akteure hinter Operation ForumTroll hätten auch eine andere Schwachstelle genutzt, um Code aus der Ferne auszuführen. Das Patchen der Chrome-Schwachstelle CVE-2'25-2783 habe jedoch ausgereicht, um die gesamte Infektionskette zu unterbrechen. Angesichts der Komplexität der Malware vermutet Kaspersky, dass das ultimative Ziel dieser Kampagne Cyberspionage sein könnte.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Nutzern von Google Chrome, insbesondere unter Windows, dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder höher zu aktualisieren.
[Anzeige_2]
Quelle: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
Kommentar (0)