Google: Chrome-Notfall-Patch gegen bereits laufende Spionage-Angriffe
Google hat außerplanmäßig ein wichtiges Sicherheitsupdate für die Windows-Version seines Chrome-Browsers veröffentlicht. Der Grund dafür ist eine schwerwiegende Sicherheitslücke, die aktiv für Cyberangriffe auf Organisationen in Russland ausgenutzt wurde.
Laut Google existieren bereits Berichte über Angriffe, die diese Schwachstelle ausnutzen. Das russische Sicherheitsunternehmen Kaspersky entdeckte die Schwachstelle am 20. März und beschreibt den Exploit als eine hochentwickelte Angriffsmethode, die auf sogenannte Advanced Persistent Threats (APT) hinweist. Die Bedrohung wird unter dem Namen "Operation ForumTroll" verfolgt.
Die Infektion erfolgte laut Kaspersky, indem Opfer auf einen Link in einer Phishing-E-Mail klickten. Dabei wurden sie auf eine speziell präparierte Webseite geleitet, die automatisch den Angriff auf den Chrome-Browser durchführte. Eine weitere Benutzerinteraktion war nicht erforderlich. Die Angreifer nutzten dabei eine Logiklücke im Zusammenspiel zwischen Chrome und dem Windows-Betriebssystem, um die Sandbox-Sicherheitsbarriere des Browsers zu umgehen.
Die Angreifer setzten personalisierte, kurzlebige Links ein, um gezielt bestimmte Personen oder Organisationen auszuspionieren. Die Phishing-E-Mails gaben sich als Einladungen zu einem renommierten wissenschaftlichen und politischen Forum, den "Primakow-Lesungen", aus. Betroffen waren Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland.
Die hohe technische Raffinesse des Angriffs lässt laut den Experten darauf schließen, dass eine staatlich gesteuerte Hackergruppe hinter der Attacke steckt. Da die Schwachstelle aktiv ausgenutzt wird, empfiehlt Google allen Nutzern von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi dringend, umgehend die neuesten Sicherheitsupdates zu installieren.
Download Google Chrome - Schneller und sicherer Browser
Siehe auch:
Sandbox überwunden
Die Schwachstelle betrifft die Mojo-Bibliotheken, eine Sammlung von Laufzeitbibliotheken, die eine plattformübergreifende Inter-Prozess-Kommunikation ermöglichen. Ein Fehler in der Handhabung von Prozessen unter Windows ermöglichte es Angreifern, die Sicherheitsmechanismen des Browsers zu umgehen. Die Lücke wurde in der neuesten Chrome-Version 134.0.6998.177/.178 für Windows geschlossen.Laut Google existieren bereits Berichte über Angriffe, die diese Schwachstelle ausnutzen. Das russische Sicherheitsunternehmen Kaspersky entdeckte die Schwachstelle am 20. März und beschreibt den Exploit als eine hochentwickelte Angriffsmethode, die auf sogenannte Advanced Persistent Threats (APT) hinweist. Die Bedrohung wird unter dem Namen "Operation ForumTroll" verfolgt.
Die Infektion erfolgte laut Kaspersky, indem Opfer auf einen Link in einer Phishing-E-Mail klickten. Dabei wurden sie auf eine speziell präparierte Webseite geleitet, die automatisch den Angriff auf den Chrome-Browser durchführte. Eine weitere Benutzerinteraktion war nicht erforderlich. Die Angreifer nutzten dabei eine Logiklücke im Zusammenspiel zwischen Chrome und dem Windows-Betriebssystem, um die Sandbox-Sicherheitsbarriere des Browsers zu umgehen.
Die Angreifer setzten personalisierte, kurzlebige Links ein, um gezielt bestimmte Personen oder Organisationen auszuspionieren. Die Phishing-E-Mails gaben sich als Einladungen zu einem renommierten wissenschaftlichen und politischen Forum, den "Primakow-Lesungen", aus. Betroffen waren Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland.
Weiterer Exploit vermutet
Weiterhin scheint CVE-2025-2783 mit einer weiteren, bisher nicht identifizierten Schwachstelle kombiniert worden zu sein, die eine Remote-Code-Ausführung ermöglicht. Kaspersky konnte diesen zweiten Exploit bislang aber nicht sicherstellen und analysieren.Die hohe technische Raffinesse des Angriffs lässt laut den Experten darauf schließen, dass eine staatlich gesteuerte Hackergruppe hinter der Attacke steckt. Da die Schwachstelle aktiv ausgenutzt wird, empfiehlt Google allen Nutzern von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi dringend, umgehend die neuesten Sicherheitsupdates zu installieren.
Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
- Google veröffentlicht dringendes Sicherheitsupdate für Chrome-Browser
- Schwachstelle in Mojo-Bibliotheken ermöglichte Umgehung der Sicherheit
- Kaspersky entdeckte hochentwickelte Angriffsmethode 'Operation ForumTroll'
- Phishing-E-Mails lockten Opfer auf präparierte Webseiten für Cyberangriffe
- Ziele waren russische Medien, Bildungseinrichtungen und Regierungsbehörden
- Angriff deutet auf staatlich gesteuerte Hackergruppe hin
- Nutzer aller Chromium-basierten Browser sollen Updates dringend installieren
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!