Google hat ein wichtiges Sicherheitsupdate für Chrome veröffentlicht. In dem Browser steckt ein Zero-Day-Lücke, die bereits aktiv von Hackern ausgenutzt wird. Mitarbeiter von Kaspersky, die die Anfälligkeit entdeckt haben, sprechen von einem raffinierten Angriff einer APT-Gruppe.
Betroffen ist den Versionshinweisen zufolge ausschließlich Chrome für Windows. Der Fehler steckt in der Komponente Mojo. Dabei handelt es sich um eine System-Programmierschnittstelle für Message Pipes und Shared Buffers, die wiederum für Messaging-Anwendungen benutzt wird.
Wie Kaspersky mitteilt, wurde die Anfälligkeit mit der Kennung CVE-2025-2783 für zielgerichtete Angriffe benutzt. Opfer wurden mit gefälschten Einladungen für ein internationales Wirtschaftsforum getäuscht, die als Phishing-E-Mails verschickt wurden. Ein Link zur Registrierung für die Veranstaltung führte Betroffene auf eine von den Angreifern kontrollierte Website. Dort wurden die Rechner der Opfer ohne eine weitere Interaktion mit einer Schadsoftware infiziert.
Konkret soll die Schwachstelle den Hintermännern geholfen haben, Sicherheitsfunktionen von Chrome zu umgehen. Zu weiteren Details wollten sich die Sicherheitsexperten von Kaspersky noch nicht äußern.
Nutzer sollten nun zeitnah auf die fehlerbereinigte Version 134.0.6998.177/178 für Windows umsteigen. Der Extended Stable Channel für Windows wurde auf die Version 134.0.6998.178 angehoben. Der Patch wird über die Update-Funktion von Chrome verteilt. Die Aktualisierung kann auch über den Punkt „Über Google Chrome“ im Hilfe-Menü des Browsers manuell angestoßen werden. Zum Abschluss der Installation ist ein Neustart erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Google schließt Zero-Day-Lücke in Chrome 134
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.