Google Chrome: Wichtiges Update schließt kritische Zero-Day-Lücke

Schlagzeilen

Alle

Coach sagt "The Voice of Germany" ab

Schauspieler Patrick Adiarte ist tot

Neue Studie zum Gewicht überrascht

Trump-Vertrauter zieht kuriosen Vergleich

Bundesamt warnt vor Eierausblasen

Neue Zusatzgebühr bei Discounter

Ex-Sportler Hans Wilhelm Gäb ist tot

Bundesligist verpflichtet neuen Sport-Boss

Italien: Erdloch verschlingt Auto

Loredana Wollny hat geheiratet

Familienproblem: Wirbel um Ex-Bayern-Star

Sänger bleibt auf Konzerttickets sitzen

Lounge 777: Hohe Jackpots im Gratis-Casino

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Jetzt aktualisieren
Google schließt kritische Sicherheitslücke in Chrome

Von t-online, mho

26.03.2025Lesedauer: 1 Min.

imago images 162391217 — Google Chrome (Symbolbild): Nutzer sollten Ihren Browser dringend aktualisieren. (Quelle: ZUMA Press Wire/imago-images-bilder)

Google schließt eine kritische Schwachstelle bei Chrome, die für gezielte Angriffe missbraucht wird. Ein einfacher Webseitenbesuch reicht aus, um das System zu kompromittieren.

Google hat ein dringendes Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht. Wie das Unternehmen in einem Blogeintrag erklärt, beseitigt das Update eine Zero-Day-Lücke (CVE-2025-2783), die Angreifer aktiv ausnutzen, um Spionageangriffe durchzuführen.

Zero-Day-Lücke

Eine Zero-Day-Lücke ist eine Sicherheitslücke in einer Software, die existiert, aber vom Hersteller nicht entdeckt oder behoben wurde. Der Name kommt daher, dass der Hersteller null Tage (zero days) Zeit hat, um die Lücke zu schließen, bevor sie potenziell von Hackern ausgenutzt wird. Solche Schwachstellen sind besonders gefährlich, weil sie oft für gezielte Angriffe genutzt werden, bevor ein Update (Patch) verfügbar ist.

Die von Kaspersky-Experten entdeckte Schwachstelle betrifft nur Chrome unter Windows. Sie ermöglicht es Angreifern, die vorhandenen Sicherheitsbarrieren des Browsers zu umgehen und vollen Zugriff auf den Computer zu erlangen – ohne dass Nutzer mehr machen müssen, als eine präparierte Webseite zu besuchen.

Bei den als "Operation ForumTroll" bezeichneten Angriffen werden Opfer per Phishing-Mail zu vermeintlichen Informationsseiten eines Wirtschaftsforums gelockt. Die Angriffe richten sich bisher vorwiegend gegen Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen in Russland.

So können Sie Chrome aktualisieren

Die Sicherheitslücke wird von Google als "hohes" Risiko eingestuft. Kaspersky vermutet hinter den Angriffen eine staatlich unterstützte Hackergruppe.

Chrome-Nutzer sollten umgehend auf die korrigierte Version 134.0.6998.177/.178 aktualisieren. Dies kann über das Drei-Punkte-Menü am oberen rechten Rand > "Hilfe" > "Über Google Chrome" erfolgen. Nutzer anderer Chromium-basierter Browser wie Microsoft Edge sollten ebenfalls auf Updates achten.

Verwendete Quellen