Kritische Chrome-Sicherheitslücke aktiv ausgenutzt – jetzt dringend updaten!

Google hat ein außerplanmäßiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, um eine hochgefährliche Schwachstelle (CVE-2025-2783, CVSS 8.3) zu schließen, die bereits aktiv in Angriffskampagnen gegen Organisationen in Russland ausgenutzt wird.

Forscher von Kaspersky entdeckten die Lücke am 20. März 2025. Sie berichten von gezielten Angriffen auf Medien, Bildungseinrichtungen und Regierungsorganisationen – ausgelöst durch Phishing-Mails, die den Anschein offizieller Einladungen zu wissenschaftlichen Veranstaltungen erweckten.

Sobald das Opfer auf den Link klickte, öffnete sich eine präparierte Webseite in Google Chrome – und ohne weiteres Zutun war das System kompromittiert. Die Angriffe werden unter dem Namen „Operation ForumTroll“ verfolgt und weisen Merkmale staatlich unterstützter APT-Gruppen auf.

Google hat die Lücke mit den Versionen Chrome 134.0.6998.177/.178 für Windows geschlossen. Nutzer sollten sofort aktualisieren, um sich vor weiteren Angriffen zu schützen. Auch andere Chromium-basierte Browser wie Microsoft Edge, Brave, Opera und Vivaldi sind potenziell betroffen – auch hier gilt: Sobald Updates verfügbar sind, unbedingt installieren!

Diese Attacke zeigt: Ein Klick kann reichen, wenn Sicherheitslücken offen sind. Wer seine Software nicht aktuell hält, riskiert den Verlust sensibler Daten, Spionage oder komplette Systemübernahmen.

Hierbei helfen wir unseren Kunden mit unserem Patch-Service, indem wir alle notwendigen Updates automatisiert und auf allen Arbeitsplätzen gleichzeitig installieren. Lesen Sie mehr über unseren Patch-Service.