Laut TechRadar hat Google gerade ein Notfall-Sicherheitsupdate für den Chrome-Browser veröffentlicht, um die erste schwerwiegende Zero-Day-Sicherheitslücke zu schließen, die im Jahr 2025 entdeckt wurde. Noch beunruhigender ist, dass diese Sicherheitslücke mit der Bezeichnung CVE-2'25-2783 von Hackergruppen aktiv für reale Angriffe ausgenutzt wurde, die vermutlich Teil einer groß angelegten Cyberspionagekampagne sind.
Schwerwiegende Chrome-Sicherheitslücke auf raffinierte Weise ausgenutzt
In seiner Sicherheitswarnung bezeichnete Google die Sicherheitslücke als schwerwiegend. Sie ermöglicht es einem Angreifer, den Sandbox-Schutz von Chrome zu umgehen, ein wichtiger Schritt bei der Installation von Malware und der Übernahme der Kontrolle über den Computer eines Opfers.
Google hat einen Patch für die Sicherheitslücke CVE-2'25-2783 in die Chrome-Version 134.0.6998.178 integriert. Google schränkt derzeit die Veröffentlichung technischer Details zur Sicherheitslücke ein, um Nutzern Zeit für die Aktualisierung zu geben und eine stärkere Ausnutzung durch Hacker zu verhindern.
Google behebt dringend schwerwiegende Sicherheitslücke im Chrome-Browser
FOTO: SCREENSHOT THE HACKER NEWS
Die Entdeckung und Meldung dieser Sicherheitslücke geht auf die beiden Sicherheitsforscher Boris Larin und Igor Kuznetsov von Kaspersky zurück. In einem ausführlicheren Bericht enthüllte Kaspersky, dass diese Chrome-Sicherheitslücke ein zentrales Element einer gezielten Angriffskampagne namens „Operation ForumTroll“ war.
Die Kampagne nutzt ausgeklügelte Phishing-E-Mails, die als Einladungen der Organisatoren des Wissenschafts- und Expertenforums „Primakow-Lesungen“ getarnt sind. Die E-Mails richten sich an Medien, Bildungseinrichtungen und Regierungsbehörden in Russland. Klicken die Opfer auf den bösartigen Link in der E-Mail, werden sie auf eine gefährliche Website umgeleitet, von der aus die Schadsoftware eingesetzt wird.
Kaspersky erklärte, dass die Akteure hinter der Operation ForumTroll auch eine weitere Sicherheitslücke nutzten, um Code aus der Ferne auszuführen. Das Patchen der Chrome-Sicherheitslücke CVE-2'25-2783 reichte jedoch aus, um die gesamte Infektionskette zu unterbrechen. Aufgrund der Komplexität der Malware vermutet Kaspersky, dass das ultimative Ziel dieser Kampagne Cyberspionage sein könnte.
Da die Sicherheitslücke aktiv ausgenutzt wird, wird Google Chrome-Benutzern, insbesondere auf Windows-Betriebssystemen, dringend empfohlen, ihren Browser zu überprüfen und auf Version 134.0.6998.178 oder höher zu aktualisieren.
[Anzeige_2]
Quelle: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[Foto] Premierminister Pham Minh Chinh nimmt am Weltkongress der International Federation of Freight Forwarders and Transport Associations - FIATA teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh inspiziert und leitet die Arbeiten zur Überwindung der Folgen der Überschwemmungen nach dem Sturm in Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[Foto] Abschluss der 13. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Kommentar (0)