Google Chrome ist der beliebteste Browser der Welt und wird von Milliarden von Menschen verwendet. Die weit verbreitete Verwendung macht es jedoch auch zu einem Hauptziel für schlechte Schauspieler, die verschiedene Methoden ausnutzen, wie z. B. böswillige Erweiterungen, Phishing -Links und gefälschte Websites. Der jüngste Angriff umfasst Hacker, die eine Browser -Anfälligkeit für die Durchführung von Spionage ausnutzen. Google hat den Sicherheitsfehler bestätigt und ein Update veröffentlicht, um ihn zu beheben.
Ein Mann, der Google Chrome auf seinem Laptop verwendet (Kurt „Cyberguy“ Knutsson)
Über den Angriff
Cybersecurity -Forscher von Kaspersky haben kürzlich eine ausgeklügelte Cyberspionage -Kampagne entdeckt, die eine bisher unbekannte Schwachstelle in Google Chrome ausnutzte. Der Angriff wurde ausgelöst, als Opfer in einer E -Mail unwissentlich auf einen Phishing -Link klickten und eine böswillige Site in ihrem Browser starteten. Schockierend war keine weitere Maßnahmen erforderlich. Das einfache Öffnen des Links reichte aus, um das System zu infizieren.
Entsprechend Kasperskys BerichtDie Malware basierte auf einer Zero-Tag-Schwachstelle, die später als CVE-2025-2783 identifiziert wurde. Die Forscher sagten, sie hätten den Exploit analysiert, seine Logik umgekehrt und entdeckte, dass Angreifer es den integrierten Sicherheitsfunktionen von Chrom umgehen konnten, als ob sie nicht existierten.
Die Sicherheitsanfälligkeit nutzte das Kommunikationsrahmen von Chrom, das als Mojo bekannt ist, und ist für die Funktionalität des Browsers von entscheidender Bedeutung. Dies ermöglichte es den Angreifern, böswilligen Code über verschiedene Prozesse innerhalb von Chrome hinweg auszuführen und ihre Sicherheitsmaßnahmen effektiv zu umgehen.
„Wir haben Dutzende von Zero-Day-Exploits entdeckt und gemeldet, die bei Angriffen aktiv eingesetzt wurden, aber dieser besondere Exploit ist sicherlich eines der interessantesten, denen wir begegnet sind“, bemerkte Kaspersky.
Das Cybersecurity -Team hob auch den heimlichen Charakter des Angriffs hervor, der hauptsächlich Medienfachleute, Bildungseinrichtungen und Regierungsbehörden zielte. Die Kampagne als „Operation Forumtroll“ genannt, schien die Spionage als Hauptziel zu haben.
Google Chrome auf einem Telefon (Kurt „Cyberguy“ Knutsson)
ClickFix Malware tritt Sie in das Infizieren Ihres eigenen Windows -PCs auf
