Google veröffentlicht Exploit-Code für unbehobenes Chromium-Fehler, der Millionen Nutzer gefährdet
Google hat öffentlich Proof-of-Concept (PoC)-Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle Chromium-Codebase veröffentlicht, die Millionen über Chrome, Microsoft Edge und andere Chrom

Video
Im Original eingebettet
Kurzfassung
Warum das wichtig ist
- Google hat öffentlich Proof-of-Concept (PoC)-Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle Chromium-Codebase veröffentlicht, die Millionen über Chrome, Microsoft Edge und andere Chrom
- Die Schwachstelle wurde Ende 2022 ängigen Sicherheitsforscherin Lyra Rebane gemeldet und bleibt nach mehr als 42 Monaten ungepatcht.
- Sie wurde mit einer Prioritätsstufe 1 (P1) bewertet, was auf eine hohe Dringlichkeit hinweist, und mit einer Schweregradstufe 2 (S2) klassifiziert, was sie als ernsthaftes Sicherheitsproblem im Rahmen der Schwachstellenkategorisierung befindet sich in der Browser Fetch API, einer Funktion, die große Downloads, wie Videos oder Dateien, ermöglicht, im Hintergrund über Service Worker fortzusetzen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Google hat öffentlich Proof-of-Concept (PoC)-Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle Chromium-Codebase veröffentlicht, die Millionen über Chrome, Microsoft Edge und andere Chrom
Warum relevant
Rebane entdeckte jedoch, dass dieser Mechanismus missbraucht werden kann, um persistente, nie endende Aufgaben zu erstellen, die eine kontinuierliche Kommunikation mit.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Rebane entdeckte jedoch, dass dieser Mechanismus missbraucht werden kann, um persistente, nie endende Aufgaben zu erstellen, die eine kontinuierliche Kommunikation mit. Durch Ausnutzung dieses Verhaltens können Angreifer einen verdeckten Kommunikationskanal zwischen dem Browser des Opfers und einem Command-and-Control (C2)-Server herstellen.
Besonders bemerkenswert ist, dass in einigen Implementierungen, wie beispielsweise bei Microsoft Edge, die Verbindung auch nach dem Schließen des Browsers oder einem Neustart des Systems bestehen bleibt. Der Exploit verwandelt den Browser effektiv in einen „begrenzten Botnet-Knoten", ohne dass eine Benutzerinteraktion erforderlich ist.
Ausnutzung erfordert lediglich einen Website-Besuch Der Angriffsvektor ist aufgrund seiner Einfachheit besonders besorgniserregend. Jeder Nutzer, der eine bösartige oder kompromittierte Website besucht, kann stumm in dieses browserbasierte Botnet aufgenommen werden.
Laut der Offenlegung können Angreifer eine
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/google-publishes-chromium-exploit-code/
- Quell-URL
- https://cybersecuritynews.com/google-publishes-chromium-exploit-code/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Netflix startet neue ra mit Kurzvideos und strategischen Partnerschaften mit namhaften Sendern
Netflix erweitert sein Angebot ab dem 3. August um kurze Videos zwischen zwei und 20 Minuten, um die Verweildauer der Nutzer zu erhöhen und auf schnelle Konsumgewohnheiten zu reagieren. Diese neue Strategie umfasst Partnerschaften mit globalen Medienriesen wie BuzzFeed Studios, Condé Nast und Penske Media PMX, die exklusive Inhalte aus Bereichen wie Kino, Musik und Popkultur bereitstellen, und wird zunächst in den Vereinigten Staaten, Kanada, dem Vereinigten Königreich, Irland, Australien und Neuseeland eingeführt.
07.07.2026
Live Redaktion


