Google: Chrome-Notfall-Patch gegen bereits laufende Spionage-Angriffe

Google hat außerplanmäßig ein wichtiges Sicherheitsupdate für die Windows-Version seines Chrome-Browsers veröffentlicht. Der Grund dafür ist eine schwerwiegende Sicherheitslücke, die aktiv für Cyber­an­grif­fe auf Organisationen in Russland ausgenutzt wurde.
Logo, Browser, Chrome, Webbrowser, Google Chrome, Canary, Chrome Logo, Google Chrome Browser

Sandbox überwunden

Die Schwachstelle betrifft die Mojo-Bibliotheken, eine Sammlung von Laufzeitbibliotheken, die eine plattformübergreifende Inter-Prozess-Kommunikation ermöglichen. Ein Fehler in der Handhabung von Prozessen unter Windows ermöglichte es Angreifern, die Sicherheitsmechanismen des Browsers zu umgehen. Die Lücke wurde in der neuesten Chrome-Version 134.0.6998.177/.178 für Windows geschlossen.

Laut Google existieren bereits Berichte über Angriffe, die diese Schwachstelle ausnutzen. Das russische Sicherheitsunternehmen Kaspersky entdeckte die Schwachstelle am 20. März und beschreibt den Exploit als eine hochentwickelte Angriffsmethode, die auf sogenannte Advanced Persistent Threats (APT) hinweist. Die Bedrohung wird unter dem Namen "Operation ForumTroll" verfolgt.


Die Infektion erfolgte laut Kaspersky, indem Opfer auf einen Link in einer Phishing-E-Mail klickten. Dabei wurden sie auf eine speziell präparierte Webseite geleitet, die automatisch den Angriff auf den Chrome-Browser durchführte. Eine weitere Benutzerinteraktion war nicht erforderlich. Die Angreifer nutzten dabei eine Logiklücke im Zusammenspiel zwischen Chrome und dem Windows-Betriebssystem, um die Sandbox-Sicherheitsbarriere des Browsers zu umgehen.

Die Angreifer setzten personalisierte, kurzlebige Links ein, um gezielt bestimmte Personen oder Organisationen auszuspionieren. Die Phishing-E-Mails gaben sich als Einladungen zu einem renommierten wissenschaftlichen und politischen Forum, den "Primakow-Lesungen", aus. Betroffen waren Medienunternehmen, Bildungseinrichtungen und Regierungsbehörden in Russland.

Weiterer Exploit vermutet

Weiterhin scheint CVE-2025-2783 mit einer weiteren, bisher nicht identifizierten Schwachstelle kombiniert worden zu sein, die eine Remote-Code-Ausführung ermöglicht. Kaspersky konnte diesen zweiten Exploit bislang aber nicht sicherstellen und analysieren.

Die hohe technische Raffinesse des Angriffs lässt laut den Experten darauf schließen, dass eine staatlich gesteuerte Hackergruppe hinter der Attacke steckt. Da die Schwachstelle aktiv ausgenutzt wird, empfiehlt Google allen Nutzern von Chromium-basierten Browsern wie Microsoft Edge, Brave, Opera und Vivaldi dringend, umgehend die neuesten Sicherheitsupdates zu installieren.

Download Google Chrome - Schneller und sicherer Browser
Zusammenfassung
  • Google veröffentlicht dringendes Sicherheitsupdate für Chrome-Browser
  • Schwachstelle in Mojo-Bibliotheken ermöglichte Umgehung der Sicherheit
  • Kaspersky entdeckte hochentwickelte Angriffsmethode 'Operation ForumTroll'
  • Phishing-E-Mails lockten Opfer auf präparierte Webseiten für Cyberangriffe
  • Ziele waren russische Medien, Bildungseinrichtungen und Regierungsbehörden
  • Angriff deutet auf staatlich gesteuerte Hackergruppe hin
  • Nutzer aller Chromium-basierten Browser sollen Updates dringend installieren

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!