In der Nacht zum Mittwoch hat Google eine Aktualisierung für den Webbrowser Chrome veröffentlicht. Darin wird eine Zero-Day-Sicherheitslücke geschlossen, die Angreifer bereits in freier Wildbahn ausnutzen. Daher sollten Nutzer des Webbrowsers möglichst zügig das Update einspielen.

Googles Entwickler schreiben in der Versionsankündigung, dass unter nicht genannten Umständen in der Mojo-Komponente, die Funktionen zur Interprozesskommunikation bereitstellt, von Chrome unter Windows ein inkorrekter Handle vergeben wird (CVE-2025-2783, kein CVSS, Risiko laut Google "hoch"). Google erwähnt auch: "Google hat Kenntnis von Berichten, dass ein Exploit für CVE-2025-2783 im Netz existiert".

IT-Forscher von Kaspersky haben die attackierte Zero-Day-Lücke entdeckt. In einem Blog-Beitrag beschreiben sie die beobachteten Angriffe der "Operation ForumTroll"-APT. Der Angriff beginnt demnach mit einer Phishing-Mail, die vorgeblich zu einem Event des internationalen Wirtschafts- und Politikwissenschaftsforum einlädt und zu einem Programm und einem Anmeldeformular führt. Allerdings führen beide Links im Webbrowser Chrome unter Windows zu einer Malware-Infektion, ohne weitere Interaktion der Opfer.

Für Windows lauten die aktuellen fehlerkorrigierten Versionen 134.0.6998.177/.178. Die aktualisierte extended-Stable-Version lautet 134.0.6998.178 unter Windows.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE