- Google hat als Reaktion auf einen Softwarefehler ein „kritisches“ Chrome-Browser-Update herausgegeben
- Hacker nutzten die Schwachstelle, um sich Fernzugriff auf die Computer der Benutzer zu verschaffen
- Die Hacker nutzten eine HTML-Seite, um Benutzer dazu zu verleiten, darauf zu klicken und so Malware zu öffnen
- LESEN SIE MEHR: Hacker veröffentlichen Daten von NHS-Patienten nach Cyberangriff
Google hat Millionen von Chrome-Nutzern aufgefordert, ihre Browser zu aktualisieren, nachdem ein bösartiger Angriff aufgedeckt wurde, der es Hackern ermöglicht, die Kontrolle über Computer zu übernehmen.
Der Technologieriese warnte, dass Cyberkriminelle bösartige Popup-Fenster oder Websites nutzen, um Zugriff auf die persönlichen Daten eines ahnungslosen Opfers zu erhalten.
Es wurde ein „kritisches“ Update bereitgestellt, das die Lücke schließt, die Ihre Server anfällig für sogenannte „Zero-Day-Angriffe“ macht.
Der Name rührt von der Tatsache her, dass ein Täter eine Schwachstelle vor dem Hersteller entdeckte und keine Tage Zeit hatte, um das Problem zu beheben, da der Server bereits kompromittiert wurde.
Auf das Update kann im Chrome-Browser von Google im Bereich „Einstellungen“ zugegriffen werden.
Google hat ein „kritisches“ Chrome-Update veröffentlicht, um Nutzer vor Cyberangriffen zu schützen
Google berichtete, dass der Fehler in allen früheren Versionen von Chrome „einem Remote-Angreifer die potenzielle Ausnutzung einer Heap-Beschädigung über eine manipulierte HTML-Seite ermöglichte“, nannte jedoch nicht, um welchen Fehler es sich handelte.
Wenn eine gefälschte HTML-Seite auf dem Bildschirm erscheint, könnte sie wie eine normale Website aussehen. Wenn der Benutzer jedoch darauf klickt, könnte ein Hacker per Fernzugriff die Kontrolle über den Computer der Person erlangen.
Die HTML-Seite kann auch als Popup erscheinen, das den Benutzer dazu auffordert, die neueste Antivirensoftware oder die neueste Version des Browsers herunterzuladen, stattdessen aber Software installiert, die es den Akteuren ermöglicht, die persönlichen Daten des Benutzers zu stehlen.
Google empfiehlt Nutzern, ihre Browser kontinuierlich auf die neueste Version zu aktualisieren, um sicherzustellen, dass alle Sicherheitsmaßnahmen auf dem neuesten Stand sind.
Diese Updates bedeuten, dass Sie nicht für Antivirensoftware bezahlen müssen, da die neue Chrome-Version alle bereits bestehenden Schwachstellen behebt.
Um Chrome zu aktualisieren, sollten Benutzer den Browser öffnen und auf die drei Punkte oben rechts auf dem Bildschirm klicken und dann auf „Einstellungen“ klicken.
Hacker verschaffen sich über eine HTML-Seite Fernzugriff auf die persönlichen Daten von Chrome-Benutzern
Sie können links auf „Über Chrome“ klicken, um nach Updates zu suchen und diese herunterzuladen.
Google hat Nutzern empfohlen, automatische Updates aktiviert zu lassen, damit wichtige Sicherheitsupdates und neue Funktionen automatisch hinzugefügt werden, sobald sie verfügbar sind.
Das Update erfolgt, nachdem eine Analyse von Mandiant und der Threat Analysis Group von Google ergeben hat, dass es im Jahr 2023 87 Zero-Day-Angriffe gab, 50 Prozent mehr als im Jahr zuvor.
Google berichtete, dass Hacker ihre Reichweite auf Websites und Bibliotheken von Drittanbietern ausgeweitet haben, um eine maximale Wirkung zu erzielen. Da diese Websites mehr als ein Produkt anbieten, sind sie ein Hauptziel für Hacker, um die Sicherheitslücken von Chrome auszunutzen.
„Wir haben gesehen, dass sich dieses Thema bei Bedrohungsakteuren aller Beweggründe wiederholte, die nach Schwachstellen in Produkten oder Komponenten suchten, die breiten Zugriff auf mehrere Ziele ihrer Wahl ermöglichten“, sagte ein Google-Sprecher gegenüber Techradar.
Letztes Jahr warnten Sicherheitsexperten Benutzer davor, eine neue Version von Chrome über einen Browser herunterzuladen, da diese schädliche Software enthalten könnte.
Der Analyse zufolge wurden im Jahr 2023 rund 41 Prozent der Angriffe durch Spionagebemühungen durchgeführt, weitere 41 Prozent wurden von kommerziellen Überwachungsanbietern durchgeführt und 17 Prozent waren finanziell motiviert.
Google berichtete, dass etwa die Hälfte aller Angriffe von böswilligen Akteuren in Russland, Nordkorea, Weißrussland und China stammten, und führte zwölf der Zero-Day-Schwachstellen auf von der Regierung der Volksrepublik China (VRC) unterstützte Akteure zurück.
„Der Akteur zeigte besonderes Interesse an Informationen von politischem oder strategischem Interesse für die Regierung der VR China und zielte auf globale Regierungen und Organisationen in Branchen mit hoher Priorität ab“, heißt es in der Analyse.