Google Chrome: Wichtiges Update schließt kritische Zero-Day-Lücke

Schlagzeilen

Alle

Kreml-Limousine explodiert in Moskau

Bayerische Brauerei ist insolvent

Hohe Risiken: Behörde stoppt Medikament

Er will Kretschmanns Nachfolger werden

Jetzt live: Mond verdunkelt die Sonne

Darum fällt der Samstagskrimi heute aus

Halt vergessen: ICE fährt an Bahnhof vorbei

Windows blockiert Updates von Geräten

Discounter ruft Schokolade zurück

"Tesla Takedown": Proteste in vielen Städten

Snowboarder stirbt bei Lawinenunglück

J. D. Vance blamiert sich auf Grönland

Fesselndes Strategiespiel ohne Download

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Jetzt aktualisieren
Google schließt kritische Sicherheitslücke in Chrome

Von t-online, mho

26.03.2025Lesedauer: 1 Min.

imago images 162391217 — Google Chrome (Symbolbild): Nutzer sollten Ihren Browser dringend aktualisieren. (Quelle: ZUMA Press Wire/imago-images-bilder)

Google schließt eine kritische Schwachstelle bei Chrome, die für gezielte Angriffe missbraucht wird. Ein einfacher Webseitenbesuch reicht aus, um das System zu kompromittieren.

Google hat ein dringendes Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht. Wie das Unternehmen in einem Blogeintrag erklärt, beseitigt das Update eine Zero-Day-Lücke (CVE-2025-2783), die Angreifer aktiv ausnutzen, um Spionageangriffe durchzuführen.

Zero-Day-Lücke

Eine Zero-Day-Lücke ist eine Sicherheitslücke in einer Software, die existiert, aber vom Hersteller nicht entdeckt oder behoben wurde. Der Name kommt daher, dass der Hersteller null Tage (zero days) Zeit hat, um die Lücke zu schließen, bevor sie potenziell von Hackern ausgenutzt wird. Solche Schwachstellen sind besonders gefährlich, weil sie oft für gezielte Angriffe genutzt werden, bevor ein Update (Patch) verfügbar ist.

Die von Kaspersky-Experten entdeckte Schwachstelle betrifft nur Chrome unter Windows. Sie ermöglicht es Angreifern, die vorhandenen Sicherheitsbarrieren des Browsers zu umgehen und vollen Zugriff auf den Computer zu erlangen – ohne dass Nutzer mehr machen müssen, als eine präparierte Webseite zu besuchen.

Bei den als "Operation ForumTroll" bezeichneten Angriffen werden Opfer per Phishing-Mail zu vermeintlichen Informationsseiten eines Wirtschaftsforums gelockt. Die Angriffe richten sich bisher vorwiegend gegen Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen in Russland.

So können Sie Chrome aktualisieren

Die Sicherheitslücke wird von Google als "hohes" Risiko eingestuft. Kaspersky vermutet hinter den Angriffen eine staatlich unterstützte Hackergruppe.

Chrome-Nutzer sollten umgehend auf die korrigierte Version 134.0.6998.177/.178 aktualisieren. Dies kann über das Drei-Punkte-Menü am oberen rechten Rand > "Hilfe" > "Über Google Chrome" erfolgen. Nutzer anderer Chromium-basierter Browser wie Microsoft Edge sollten ebenfalls auf Updates achten.

Verwendete Quellen