MÜNCHEN (IT BOLTWISE) – Google hat eine dringende Sicherheitsaktualisierung für seinen Chrome-Browser veröffentlicht, um eine kritische Schwachstelle zu beheben, die in gezielten Angriffen auf Organisationen in Russland ausgenutzt wurde.
Google hat kürzlich ein wichtiges Sicherheitsupdate für seinen Chrome-Browser herausgegeben, um eine schwerwiegende Sicherheitslücke zu schließen, die in gezielten Angriffen auf russische Organisationen ausgenutzt wurde. Diese Schwachstelle, die unter der Kennung CVE-2025-2783 bekannt ist, betrifft die internen Kommunikationsprozesse von Chrome auf Windows-Systemen. Die Lücke ermöglicht es Angreifern, die Sicherheitsmechanismen des Browsers zu umgehen und Schadcode auszuführen.
Die Sicherheitslücke wurde von den Kaspersky-Forschern Boris Larin und Igor Kuznetsov entdeckt und gemeldet. Sie beschrieben den Angriff als technisch anspruchsvoll und zielgerichtet, was auf die Beteiligung einer staatlich unterstützten Hackergruppe hindeutet. Die Angriffe, die unter dem Namen Operation ForumTroll verfolgt werden, begannen mit Phishing-E-Mails, die speziell auf die Opfer zugeschnitten waren. Diese E-Mails enthielten Links zu bösartigen Websites, die beim Öffnen im Chrome-Browser die Sicherheitslücke ausnutzten.
Die Schwachstelle liegt in der Art und Weise, wie Chrome mit dem Windows-Betriebssystem interagiert, und ermöglicht es Angreifern, die Sandbox-Schutzmechanismen des Browsers zu umgehen. Dies unterstreicht die Notwendigkeit, dass Unternehmen und Einzelpersonen ihre Software regelmäßig aktualisieren, um sich vor solchen Bedrohungen zu schützen. Google hat die Sicherheitslücke in der neuesten Version von Chrome für Windows, Version 134.0.6998.177/.178, behoben.
Die Angriffe zielten hauptsächlich auf Medien, Bildungseinrichtungen und Regierungsorganisationen in Russland ab. Die Phishing-E-Mails gaben vor, Einladungen zu einem renommierten wissenschaftlichen Forum zu sein, was die Glaubwürdigkeit der Nachrichten erhöhte und die Wahrscheinlichkeit erhöhte, dass die Empfänger auf die Links klickten. Kaspersky konnte jedoch den zweiten Exploit, der für die vollständige Ausnutzung erforderlich ist, nicht erlangen.
Die Analyse der Angriffsartefakte deutet auf eine hohe technische Raffinesse der Angreifer hin, was die Vermutung nahelegt, dass eine staatlich unterstützte APT-Gruppe hinter diesen Angriffen steckt. Diese Vorfälle verdeutlichen die anhaltende Bedrohung durch Cyberangriffe und die Notwendigkeit, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich verbessern.
Die schnelle Reaktion von Google auf diese Bedrohung zeigt, wie wichtig es ist, Sicherheitslücken schnell zu identifizieren und zu beheben, um die Integrität und Sicherheit von Softwareprodukten zu gewährleisten. Unternehmen sollten sicherstellen, dass ihre Systeme regelmäßig aktualisiert werden, um sich gegen solche Bedrohungen zu schützen und die Sicherheit ihrer Daten zu gewährleisten.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Dual Studierende/r Künstliche Intelligenz (w/m/d) (B. Sc. / M. Sc.)
Werkstudent KI & Automatisierung (m/w/d) - Dein Sprungbrett in die Zukunft der KI
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Google schließt kritische Sicherheitslücke in Chrome nach Angriffen auf russische Organisationen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Google schließt kritische Sicherheitslücke in Chrome nach Angriffen auf russische Organisationen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Google schließt kritische Sicherheitslücke in Chrome nach Angriffen auf russische Organisationen« bei Google Deutschland suchen und bei Google News recherchieren!