Google Chrome patcht Zero-Day-Schwachstelle

Das Cybersecurity-Unternehmen Kaspersky hat Mitte März 2025 eine komplexe Sicherheitslücke in Google Chrome entdeckt. Angreifer nutzten den Zero-Day-Exploit aktiv aus und nahmen insbesondere russische Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen ins Visier, welche sie womöglich ausspioniert haben, wie Kaspersky berichtet.

Bei einer Phishing-Kampagne entsandten Cyberkriminelle Kaspersky zufolge E-Mails mit personalisierten Links, die nach dem Anklicken keine weiteren Aktionen zur Systemkompromittierung erforderten. Die E-Mails hätten angebliche Einladungen zum Forum "Primakov Readings" enthalten und die beigefügten Links seien nur kurzlebig gewesen, um eine Detektion zu vermeiden.

"Operation Forumtroll"

Kaspersky tauft diese Phishing-Kampagne "Operation Forumtroll". Angreifer hätten die entdeckte Zero-Day-Sicherheitslücke CVE-2025-2783 für mindestens zwei Exploits genutzt: einen bislang unbekannten Remote-Code-Execution-Exploit und einen Sandbox-Ausbruch von Chrome. Bei diesem umgingen die Akteure die Sicherheitsbarriere "ohne offensichtlich schädliche Aktionen auszuführen", wie Boris Larin, leitender Sicherheitsexperte des Kaspersky Global Research and Analysis Teams, erklärt.

Die Malware-Funktionalität deutet laut Bericht auf den Angriff einer Advanced-Persistent-Threat (APT)-Gruppe hin. Kaspersky habe Google nach der Entdeckung der Infektionswelle über die Zero-Day-Sicherheitslücke in Kenntnis gesetzt und der zugehörige Sicherheitspatch sei schliesslich am 25. März erschienen.

Auch Microsoft hatte bei seinem jüngsten Patch Day einiges zu tun, nachdem das Unternehmen 57 Sicherheitslücken entdeckte. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.