Dringendes Chrome-Update: Google stopft gefährliche Sicherheitslücke

Cyber-Sicherheit Hacker
Google hat eine gefährliche Sicherheitslücke geschlossen (© 2024 CURVED / KI-generiert )

Google hat ein wichtiges Sicherheitsupdate für den Chrome-Browser ausgerollt – und das nicht ohne Grund. Eine schwerwiegende Sicherheitslücke ermöglichte es Angreifern, Schutzmechanismen zu umgehen und Nutzer gezielt auszuspionieren. Besonders brisant: Die Schwachstelle wurde bereits für Angriffe auf Organisationen in Russland genutzt.

Das Problem lag in den sogenannten Mojo-Bibliotheken, die für die Kommunikation zwischen Prozessen verantwortlich sind. Eine Lücke in deren Handhabung erlaubte es Hackern, die Sicherheitsmaßnahmen von Chrome zu umgehen. Google hat die Schwachstelle mit der neuesten Version 134.0.6998.177/.178 für Windows geschlossen. Wer Chrome nutzt, sollte das Update also umgehend einspielen.

Google Pixel 9
Unser Tipp für Foto-Fans
Google Pixel 9

Googles Pixel 9 ist mit einer fantastischen Kamera ausgestattet und ein sehr guter Allrounder mit spannenden KI-Funktionen. Nicht nur Foto-Enthusiasten werden begeistert sein.

  • inkl. Top-Tarif (30+ GB)
ab 39,99 € o2
  • inkl. günstigem Tarif (15 GB)
ab 28,99 € Blau
  • ohne Vertrag
ab 612 € Amazon

So liefen die Angriffe ab

Laut dem Sicherheitsunternehmen Kaspersky begannen die Attacken mit Phishing-E-Mails, die auf eine speziell präparierte Website führten. Dort startete der Angriff automatisch, ohne dass die Opfer weitere Aktionen ausführen mussten. Besonders perfide: Die E-Mails gaben sich als Einladungen zu einer renommierten Konferenz aus und richteten sich gezielt an Medien, Bildungseinrichtungen und Regierungsstellen in Russland.

Hinter der Kampagne steckt offenbar eine hochentwickelte Hackergruppe. Die Attacke läuft unter dem Namen "Operation ForumTroll" und deutet darauf hin, dass staatlich gesteuerte Akteure involviert sein könnten.

Weitere Gefahr nicht ausgeschlossen

Besonders beunruhigend: Experten vermuten, dass die entdeckte Sicherheitslücke mit einer weiteren Schwachstelle kombiniert wurde, die eine Remote-Code-Ausführung ermöglicht. Noch ist unklar, welche Methode dabei genau verwendet wurde.

Nicht nur Chrome-Nutzer sind betroffen – auch andere Browser wie Edge, Brave, Opera und Vivaldi basieren auf Chromium und könnten anfällig sein. Google rät dringend dazu, alle verfügbaren Sicherheitsupdates sofort zu installieren, um potenzielle Angriffe zu verhindern.

Wie findet ihr das? Stimmt ab!

Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.