Google hat ein dringendes Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, nachdem Sicherheitsexperten von Kaspersky eine schwerwiegende Schwachstelle entdeckt haben. Die als CVE-2025-2783 bezeichnete Sicherheitslücke wird bereits aktiv für Angriffe ausgenutzt, wie Google in seiner Sicherheitswarnung bestätigte.
Das Update auf Version 134.0.6998.177/.178 für Windows-Nutzer wird laut Google „in den kommenden Tagen/Wochen“ ausgerollt. Experten empfehlen jedoch, die Aktualisierung sofort zu überprüfen und den Browser nach der Installation neu zu starten, um den Schutz zu aktivieren.
Besonders beunruhigend: Die von Kaspersky entdeckten Angriffe erfordern lediglich einen Klick auf einen Link in einer personalisierten E-Mail. „Nach dem Klick auf den Link öffnete sich Chrome und die Infektion erfolgte sofort“, berichten die Sicherheitsforscher. „Es waren keine weiteren Aktionen erforderlich, um infiziert zu werden.“
Die Schwachstelle nutzt einen „logischen Fehler an der Schnittstelle zwischen Googles Sandbox und dem Windows-Betriebssystem“ aus, was erklärt, warum nur Windows-Nutzer betroffen sind. Kaspersky beschreibt den Exploit als „einen der interessantesten, den wir je gesehen haben“, da er die Sandbox-Schutzmaßnahmen von Chrome „umgehen konnte, als ob sie gar nicht existieren würden“.
Nach Einschätzung der Sicherheitsexperten zielen die Angriffe wahrscheinlich auf Spionage ab und richten sich gegen „Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen“, mit einem Fokus auf russische Institutionen. Die Komplexität der Angriffe deutet auf eine staatlich unterstützte Hackergruppe hin.
Für Google kommt die Sicherheitslücke zu einem ungünstigen Zeitpunkt, nur wenige Tage nachdem Microsoft Nutzer implizit dazu aufgefordert hatte, von Chrome zu Edge zu wechseln. Dennoch verdient Google Anerkennung für die schnelle Bereitstellung eines Fixes.
**Was Windows-Nutzer jetzt tun sollten:**
1. Chrome-Browser öffnen
2. Auf die drei Punkte oben rechts klicken
3. „Hilfe“ > „Über Google Chrome“ auswählen
4. Das Update wird automatisch heruntergeladen
5. Browser neu starten, um die Installation abzuschließen
### Quellen
– [https://www.gameblog.fr/jeu-video/ed/news/steam-cadeau-profil-fete-construction-684349](https://www.gameblog.fr/jeu-video/ed/news/steam-cadeau-profil-fete-construction-684349)
– [https://www.japantimes.co.jp/business/2025/03/26/companies/scopely-pokemon-go/](https://www.japantimes.co.jp/business/2025/03/26/companies/scopely-pokemon-go/)
– [https://www.jdn.co.il/interesting/2378798/](https://www.jdn.co.il/interesting/2378798/)
– [https://www.bbc.com/news/articles/c3e4qgp4xpqo](https://www.bbc.com/news/articles/c3e4qgp4xpqo)
– [https://economictimes.indiatimes.com/magazines/panache/apple-announces-this-years-wwdc-2025-event-date-what-to-expect/articleshow/119520692.cms?from=mdr](https://economictimes.indiatimes.com/magazines/panache/apple-announces-this-years-wwdc-2025-event-date-what-to-expect/articleshow/119520692.cms?from=mdr)
– [https://www.rbc.ua/ukr/news/udar-shahediv-krivomu-rogu-utochneno-naslidki-1742968690.html](https://www.rbc.ua/ukr/news/udar-shahediv-krivomu-rogu-utochneno-naslidki-1742968690.html)
– [https://www.forbes.com/sites/zakdoffman/2025/03/26/google-confirms-chrome-attack-warning-what-you-do-now/](https://www.forbes.com/sites/zakdoffman/2025/03/26/google-confirms-chrome-attack-warning-what-you-do-now/)
– [https://news.cnyes.com/news/id/5911880](https://news.cnyes.com/news/id/5911880)
– [https://www.jdn.co.il/news/2378783/](https://www.jdn.co.il/news/2378783/)
– [https://rouleur-electrique.fr/tesla-sapprete-a-lancer-une-model-y-low-cost-ce-que-vous-devez-savoir-sur-cette-strategie-audacieuse/](https://rouleur-electrique.fr/tesla-sapprete-a-lancer-une-model-y-low-cost-ce-que-vous-devez-savoir-sur-cette-strategie-audacieuse/)