Kritische Sicherheitslücke in Chrome geschlossen – sofort Update installieren!
Google hat eine schwerwiegende Sicherheitslücke in seinem Chrome-Browser behoben, die es Angreifern ermöglichte, die eingebauten Schutzmechanismen zu umgehen. Diese Schwachstelle wurde vom Global Research and Analysis Team (GReAT) des Sicherheitsunternehmens Kaspersky entdeckt.
Laut deren Angaben wurde sie bereits für gezielte Angriffe auf Medien, Bildungseinrichtungen und Regierungsorganisationen genutzt. Zum Schutz vor möglichen Attacken sollten alle Chrome-Nutzer umgehend das bereitgestellte Update installieren. Auch andere Browser, die auf der Chromium-Basis aufbauen, sollen in den kommenden Tagen entsprechende Aktualisierungen erhalten.
Im Rahmen der sogenannten „Operation ForumTroll“ versendeten die Angreifer personalisierte Phishing-E-Mails. Kaspersky zufolge handelte es sich um eine Kampagne einer Advanced-Persistent-Threat-Gruppe (APT), die eine bisher unbekannte Sicherheitslücke in Google Chrome für Windows (CVE-2025-2783) ausnutzte. Dabei wurden individuell zugeschnittene E-Mails an Personen aus russischen Medien, Bildungseinrichtungen und staatlichen Stellen verschickt, mit der Einladung zur Teilnahme an einem „Primakov Readings“-Forum. Die in den Nachrichten enthaltenen Links waren nur für kurze Zeit aktiv und führten später auf die tatsächliche Webseite des Forums.
Besonders bemerkenswert an diesem Angriff war, dass die Angreifer eine speziell präparierte Datei einsetzten, um die Sandbox-Sicherheitsvorkehrung von Chrome zu umgehen – und das, ohne dass der Nutzer nach dem Anklicken des Links weitere Interaktionen vornehmen musste. Boris Larin, ein führender Sicherheitsexperte bei Kaspersky GReAT, erklärte, dass der Exploit die Sicherheitsgrenzen von Chrome vollständig umgehen konnte, ohne dabei auffällige schädliche Aktivitäten auszulösen. „Diese Lücke sticht unter den zahlreichen Zero-Day-Schwachstellen, die wir im Laufe der Jahre entdeckt haben, besonders hervor“, fügte er hinzu.
Kaspersky informierte Google umgehend über die entdeckte Schwachstelle. Ein Patch zur Behebung der CVE-2025-2783 wurde in das Update für Google Chrome unter Windows (Version 134.0.6998.177 bzw. .178) integriert, das bereits am Dienstag veröffentlicht wurde. Google bedankte sich bei Kaspersky für die Entdeckung der Lücke und rät allen Nutzern dringend, ihre Browser zu aktualisieren, um weiterhin optimal geschützt zu sein.
Quelle(n):
Gadgets360
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
