Google gab bekannt, dass es eine Sicherheitslücke in seinem Chrome-Browser für Windows behoben hat, die von böswilligen Hackern ausgenutzt wurde, um die Geräte der Opfer zu kompromittieren.
In einer am Dienstag veröffentlichten kurzen Erklärung teilte Google mit, dass es die Sicherheitslücke mit der Bezeichnung CVE-2025-2783 gepatcht habe, die Anfang des Monats von Forschern des Cybersicherheitsunternehmens Kaspersky entdeckt worden war.
Google sagte, es seien Berichte bekannt, wonach die Schwachstelle aktiv ausgenutzt worden sei. Diese Sicherheitslücke wird als „Zero-Day“ bezeichnet, da sie ausgenutzt wurde, bevor der Herausgeber Zeit hatte, sie zu beheben.
Laut Kaspersky wurde dieser Fehler im Rahmen einer Hackerkampagne ausgenutzt, die auf Windows-Computer mit Chrome abzielte.
In einem Blogbeitrag nannte Kaspersky die Kampagne „Operation ForumTroll“ und gab an, dass die Opfer mit einer Phishing-E-Mail ins Visier genommen wurden, in der sie zur Teilnahme an einem internationalen politischen Gipfel in Russland eingeladen wurden.
Durch Klicken auf den Link in der Nachricht wurden die Opfer auf eine bösartige Website umgeleitet, die die Sicherheitsanfälligkeit sofort ausnutzte, um auf die Daten auf dem Zielgerät zuzugreifen.
Kaspersky gab zum Zeitpunkt der Veröffentlichung des Chrome-Patches nicht viele technische Details zu der Schwachstelle bekannt, sagte jedoch, dass Angreifer dadurch die Schutzmechanismen von Chrome umgehen könnten, die den Zugriff des Browsers auf andere Daten auf dem Gerät einschränken sollen.
Das russische Cybersicherheitsunternehmen stellte außerdem klar, dass der Fehler alle Browser betreffe, die auf der Chromium-Engine von Google basieren.
In einer separaten Analyse schätzte Kaspersky, dass dieser Fehler in einer Spionagekampagne ausgenutzt wurde, deren Ziel darin bestand, über einen längeren Zeitraum heimlich Daten zu überwachen und zu stehlen.
Die Hacker verschickten personalisierte Phishing-E-Mails an russische Medienvertreter und Mitarbeiter von Bildungseinrichtungen.
Die genaue Identität derjenigen, die für die Ausnutzung dieser Sicherheitslücke verantwortlich sind, ist weiterhin unbekannt. Kaspersky führt die Kampagne jedoch auf eine Hackergruppe zurück, die wahrscheinlich von einem Staat gesponsert oder unterstützt wird.
Browser wie Chrome sind häufige Ziele böswilliger Hacker und staatlich unterstützter Gruppen.
Zero-Day-Schwachstellen, die Schutzmaßnahmen umgehen und Zugriff auf vertrauliche Daten auf einem Gerät ermöglichen, können sehr hohe Preise erzielen.
Im Jahr 2024 bot ein Zero-Day-Broker bis zu 3 Millionen US-Dollar für Schwachstellen, die aus der Ferne über das Internet ausgenutzt werden konnten.
Google hat angekündigt, dass in den kommenden Tagen und Wochen Chrome-Updates bereitgestellt werden.
