Sicerheitslücke in Chrome: Kaspersky Deckt Sandbox-Mumgehung auf

Cyberspionage in Russland
Aktiv Ausgenutzter Zero-Szi-Exploit in Google Chrome

31.03.2025

Quelle: presemitteilung

2 min Lesedauer

Anbieter Zum Thema

Eine sicherheitslücke im chrome browser Ermöglicht kaspersky zufolge die umgehung der sandbox. Über Personalisierte Phishing-Links Grefen Cyberkriminelle auf die system ihrer opfer zu laden mit mitens einem weiteren exploited malware. Google Liefert Einen Patch.

Kaspersky Entdeckt eine zero-day-sicherheitslücke in Chrome. (Bild: Dall-E / Ki-Generier / Vogel It-Medien GmbH) — Kaspersky Entdeckt eine zero-day-sicherheitslücke in Chrome.

(Bild: Dall-E / Ki-Generier / Vogel It-Medien GmbH)

Die sicherheitsexperteten von kaspersky entDeckten eine Infektionwelle, Die durch das klich Phishing-Links in Ausgelöst Wurde emails. Die Nachrichten Hätten Vermeintliche Einladungen Zu “Lecturi Primakov”, Einem Jährlich Statfindenden Internationalsen Forum, Das Expert der Weltwirtschaft in Russland Zusammeringt, Entten. Nach einem klick auf einen solchen link sei keine weitere interaktion des opfers nötig Gewesen, Soferry Dieser den Chrome Nutzte, Damit Ein Cyberangreifer Die System Komtemitren Konnte. Wie Kaspersky Berichtet, Hätten sich die attack hauptsächlich gegen meditternehmen, bildungseinrichtungen und regiengganisationsen in Russland gerichtet.

Die US Werden Künftig Wohl Wohl Scharf Gegen Cyberkriminelle, Die von Russland Gefördert Werden, Vurgehen. (Bild: Andrey Profoto - Stock.adobe.com / Ki -Generier)

Zweistfiger Cyberangriff

Die Schädlichen Links, Die in Der von Kaspersky Als “Operation Forumtroll” Bezeichneten Kampagne Verwendet Wurden, Seien äußerst Kurzlebig Gewesen. So Hätten Die Angreifer Eine Entdeckung Vermeiden Wollen. Nachmm der angreifer den Exploit Entifernt Habe, Sei Das Opfer auf Die Legitime Webseite von Primakov Lecturi Geleitet Worden.

Für den exploit Hätten die cyberkriminellen die zero-day-schwachstelle Cve-2025-2783 Ausgenutzt, Womöglich Mit Dem Ziel der Spionage. Sie habe es den gegreifern Ermöglicht, das Sandbox-Schutzsystem des browsers zu umgehen. Doch den analsten zufolge Hätte die Angriffskampagne mindestens einen weiteren exploit ufasst: einen bislang undentent rce-exploit (remote code execution). Die eingsetzte Malware SII Primär zu spyagezwecken genutzt und wohl von einer apt-thruppe (persistent advanced threat) eingsetzt workn.

Cyberkriminellen Kommen Die Zwei Zero-Day-Sicherheitslücken Bei Fortinet Gerade Recht. Eine ransomware-brede nutzt sie berets gezielt aus, um data zu verschlüsseln und lösegelder zu erpress. (Bild: arrow - stock.adobe.com)

Patch von Google

Nachdem Die Expert Von Kaspersky Bestätigen Konnten, Dass der Exploit Eine Bislang Unshontte Schwachstelle in the Der Neuesten von Chrome Ausnutzte version, InformaRen SIE den Hersteller. Google veröffentlichte daraufhin einen sicherheitspatch.

“Diese Sicherheitslücke Hebt sich von den sugar zero-day-schwachstellen AB, Die Wir im Laufe der Jahre Entdeckt Haben “, Kommentiert Boris Larin, Leitender sicherheitsexpete bei Kaspersky Great. Schädliche Aktionn Auszuführen – Es War, Als Diese SicherheitsBarriere Einfach Nicht.

Im Schlimmsten Falle Können Cyberangreifer remote code auf system installienen, die von der apache-tomcat -chwachstelle betrophfen sind. (Bild: Sohail - Stock.adobe.com)

(ID: 50366854)

Stand we will 30.10.2020

Est für unns eine selbstverständlichkeit, dass wir ventwortungsvoll mit ihren personalBezogenen data umgehen. SOTELN SOTERN WIR PERSONIENBEZOGENE DATA VON IHNEN ERHEBEN, VERABEITEN WIR DIESE UNTER BEACHTUND DER GELTENDEN DATEnschutzvorschriften. Detachrs Informionen Fânden Sie in the UNRR Datenschutzerklärng.

Einwilligung in Die Verwendung von Daten Zu Werbezwecken

Ich bin damit einversanden, dass vogel it-median gmbh, max-josef-metzger-Straße 21, 86157 Augsburg, Einschließlich aller mit ihr im sinne der §§ 15 ff. AKTG VERBUNENEN UNTERNEHMEN (IM WEITEREN: VOGEL COMMUNICATIONS GROUP) MEINE E-ADRESSE Für Die Zusendung von ediktionellen Cutzt Bulletin. Auflistungen der jeveils zugehörigen unternehmen können Hier Abgerufen Werden.

Der Newsletterinhalt Erstreckt sich Dabei auf Produkte und Dienstleistungen aller zuvor genanntenhmen, Darunter beispielsweise FachzeSchriften und Fachbücher, Veransaltungen und Messen sowie Veranstaltungsbezogene Produkte unds dienstlengen, Print- undigital-MediaAngebote und services Wie Weitere (ediktionelle) Informative Bulletin, Gewinnspiele, Lead-Kampagnen, Marktforschung im online- undfline-Bereich, Fachspezifis webportale und e-learning-angebote. Wenn auch meine persönliche Phone Erhoben Wurde, Darf Diese Für Die Unterbreitung von Angenanten Produkte und Dienstlestungen der Vorgenantenten und Marktforschung genutzt Werden.

FALLS ICH IM INTERPTA AUF PORTALEN DER VOGEL GROUP OF COMMUNICATIONS EINSCHLIEßLICH MIT IHR IM SINNE DER §§ 15 FF. AKTG VERBUNENEN UNTERNEHMEN GESCHützte inhats Abruffe, Muss ich mit Waitren Daten für den Zugang Zu Diesen Inhalten Registrien. Im gegenzug für diesen gebührenlosen zugang zu ediktionellen inhalten dürfen meine im sinne diet einwilligung für die hier genent zwecke Verwendet Werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese einwilligung jderzeit für die zukunft widerrufen. DERCH MEINEN WIDERRUF WIRD DIE RECHTMäßigkeit der aufgrund meiner einwilligung bis zum widerruf erfolgten verarbeitung nicht berührt. Um meinen widerruf zu erklären, kann ich als eine möglichkeit das unter Abrufbare kontaktformular nutzen. SOLERN ICHE EINZELNE von Mir Abonnierte Nicht Mehr Erhalten Möchte, Kann ich Darüber Hinaus auch Den Amntees eines Newsletters Eingebordăbordenen Abmeldelk anklicken. Weitere Informionen Zu Meinem Widerrufsrecht und Dessen ausübong Sowie Zu den Folgen Meines Widerrufs Find ich in Dr. Informative Bulletin ediktionelle.

Cyberspionage in Russland Aktiv Ausgenutzter Zero-Szi-Exploit in Google Chrome

Zweistfiger Cyberangriff

Patch von Google

Einwilligung in Die Verwendung von Daten Zu Werbezwecken

Cyberspionage in Russland
Aktiv Ausgenutzter Zero-Szi-Exploit in Google Chrome