Sicherheitsupdate
Google Chrome Update: Kritische Zero-Day-Lücke geschlossen
Google schließt eine kritische Zero-Day-Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. Nutzer sollten dringend aktualisieren, um ihre Systeme zu schützen.
Google hat ein wichtiges Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht, um eine kritische Zero-Day-Lücke zu schließen. Diese Schwachstelle, bekannt unter der Kennung CVE-2025-2783, betrifft die Mojo-Komponente und wird bereits aktiv von Angreifern ausgenutzt.Die Schwachstelle in ...
Google hat ein wichtiges Sicherheitsupdate für seinen Webbrowser Chrome veröffentlicht, um eine kritische Zero-Day-Lücke zu schließen. Diese Schwachstelle, bekannt unter der Kennung CVE-2025-2783, betrifft die Mojo-Komponente und wird bereits aktiv von Angreifern ausgenutzt.
Die Schwachstelle in Chrome betrifft die Interprozesskommunikation über die Mojo-Komponente, die unter Windows eine fehlerhafte Handle-Bereitstellung aufweist. Diese Sicherheitslücke ermöglicht es Angreifern, die vorhandenen Sicherheitsbarrieren von Chrome zu umgehen und vollen Zugriff auf das System zu erlangen, indem sie lediglich eine präparierte Webseite besuchen lassen.
IT-Forscher von Kaspersky entdeckten die Lücke im Rahmen der "Operation ForumTroll", bei der gezielte Phishing-Angriffe auf russische Medien, Bildungseinrichtungen und Regierungsorganisationen durchgeführt wurden. Die Lücke wird von Google als "hohes" Risiko eingestuft, da sie die Möglichkeit bietet, den Sandbox-Schutz von Chrome zu umgehen.
Das Update bietet Nutzern einen entscheidenden Sicherheitsvorteil, indem es die kritische Schwachstelle schließt und somit das Risiko von Spionageangriffen erheblich reduziert. Durch die Aktualisierung wird die Sicherheit der persönlichen Daten und der Systemintegrität gewährleistet, was besonders für Unternehmen und Institutionen von großer Bedeutung ist.
Das Update für Chrome wird automatisch über die integrierte Update-Funktion des Browsers verteilt. Nutzer können manuell über das Menü "Hilfe" > "Über Google Chrome" prüfen, ob die Version 134.0.6998.177/178 bereits installiert ist. Ein Neustart des Browsers ist erforderlich, um die Aktualisierung abzuschließen.
FAQ-Bereich
Was ist eine Zero-Day-Lücke?
Eine Zero-Day-Lücke ist eine Sicherheitslücke, die vom Hersteller noch nicht behoben wurde und bereits aktiv ausgenutzt wird.
Wie kann ich mein Chrome aktualisieren?
Über das Menü "Hilfe" > "Über Google Chrome" kann die aktuelle Version geprüft und das Update manuell angestoßen werden.
Warum ist das Update wichtig?
Es schließt eine kritische Sicherheitslücke, die bereits für gezielte Angriffe genutzt wird.
Welche Systeme sind betroffen?
Die Schwachstelle betrifft Chrome unter Windows.
Wer hat die Schwachstelle entdeckt?
IT-Forscher von Kaspersky haben die Schwachstelle entdeckt.
