Jetzt aktualisieren Google schließt kritische Sicherheitslücke in Chrome

Google schließt eine kritische Schwachstelle bei Chrome, die für gezielte Angriffe missbraucht wird. Ein einfacher Webseitenbesuch reicht aus, um das System zu kompromittieren.
Google hat ein dringendes Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht. Wie das Unternehmen in einem Blogeintrag erklärt, beseitigt das Update eine Zero-Day-Lücke (CVE-2025-2783), die Angreifer aktiv ausnutzen, um Spionageangriffe durchzuführen.
Zero-Day-Lücke
Eine Zero-Day-Lücke ist eine Sicherheitslücke in einer Software, die existiert, aber vom Hersteller nicht entdeckt oder behoben wurde. Der Name kommt daher, dass der Hersteller null Tage (zero days) Zeit hat, um die Lücke zu schließen, bevor sie potenziell von Hackern ausgenutzt wird. Solche Schwachstellen sind besonders gefährlich, weil sie oft für gezielte Angriffe genutzt werden, bevor ein Update (Patch) verfügbar ist.
Die von Kaspersky-Experten entdeckte Schwachstelle betrifft nur Chrome unter Windows. Sie ermöglicht es Angreifern, die vorhandenen Sicherheitsbarrieren des Browsers zu umgehen und vollen Zugriff auf den Computer zu erlangen – ohne dass Nutzer mehr machen müssen, als eine präparierte Webseite zu besuchen.
Bei den als "Operation ForumTroll" bezeichneten Angriffen werden Opfer per Phishing-Mail zu vermeintlichen Informationsseiten eines Wirtschaftsforums gelockt. Die Angriffe richten sich bisher vorwiegend gegen Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen in Russland.
So können Sie Chrome aktualisieren
Die Sicherheitslücke wird von Google als "hohes" Risiko eingestuft. Kaspersky vermutet hinter den Angriffen eine staatlich unterstützte Hackergruppe.
Chrome-Nutzer sollten umgehend auf die korrigierte Version 134.0.6998.177/.178 aktualisieren. Dies kann über das Drei-Punkte-Menü am oberen rechten Rand > "Hilfe" > "Über Google Chrome" erfolgen. Nutzer anderer Chromium-basierter Browser wie Microsoft Edge sollten ebenfalls auf Updates achten.
- chromereleases.googleblog.com: "Stable Channel Update for Desktop" (Englisch)