Google veröffentlicht Exploit-Code für unbehobenes Chromium-Fehler, der Millionen Nutzer gefährdet
Google hat öffentlich Proof-of-Concept (PoC)-Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle Chromium-Codebase veröffentlicht, die Millionen über Chrome, Microsoft Edge und andere Chrom

Video
Im Original eingebettet
Kurzfassung
Warum das wichtig ist
- Google hat öffentlich Proof-of-Concept (PoC)-Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle Chromium-Codebase veröffentlicht, die Millionen über Chrome, Microsoft Edge und andere Chrom
- Die Schwachstelle wurde Ende 2022 ängigen Sicherheitsforscherin Lyra Rebane gemeldet und bleibt nach mehr als 42 Monaten ungepatcht.
- Sie wurde mit einer Prioritätsstufe 1 (P1) bewertet, was auf eine hohe Dringlichkeit hinweist, und mit einer Schweregradstufe 2 (S2) klassifiziert, was sie als ernsthaftes Sicherheitsproblem im Rahmen der Schwachstellenkategorisierung befindet sich in der Browser Fetch API, einer Funktion, die große Downloads, wie Videos oder Dateien, ermöglicht, im Hintergrund über Service Worker fortzusetzen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Google hat öffentlich Proof-of-Concept (PoC)-Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle Chromium-Codebase veröffentlicht, die Millionen über Chrome, Microsoft Edge und andere Chrom
Warum relevant
Rebane entdeckte jedoch, dass dieser Mechanismus missbraucht werden kann, um persistente, nie endende Aufgaben zu erstellen, die eine kontinuierliche Kommunikation mit.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Rebane entdeckte jedoch, dass dieser Mechanismus missbraucht werden kann, um persistente, nie endende Aufgaben zu erstellen, die eine kontinuierliche Kommunikation mit. Durch Ausnutzung dieses Verhaltens können Angreifer einen verdeckten Kommunikationskanal zwischen dem Browser des Opfers und einem Command-and-Control (C2)-Server herstellen.
Besonders bemerkenswert ist, dass in einigen Implementierungen, wie beispielsweise bei Microsoft Edge, die Verbindung auch nach dem Schließen des Browsers oder einem Neustart des Systems bestehen bleibt. Der Exploit verwandelt den Browser effektiv in einen „begrenzten Botnet-Knoten", ohne dass eine Benutzerinteraktion erforderlich ist.
Ausnutzung erfordert lediglich einen Website-Besuch Der Angriffsvektor ist aufgrund seiner Einfachheit besonders besorgniserregend. Jeder Nutzer, der eine bösartige oder kompromittierte Website besucht, kann stumm in dieses browserbasierte Botnet aufgenommen werden.
Laut der Offenlegung können Angreifer eine
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/google-publishes-chromium-exploit-code/
- Quell-URL
- https://cybersecuritynews.com/google-publishes-chromium-exploit-code/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Elektrisches Flugzeug mit 18-Dollar-Stunden-Energie entwickelt
Das in Vermont ansässige Unternehmen BETA Technologies entwickelt zwei elektrische Flugzeugmodelle mit unterschiedlichen Antriebskonzepten, um die Luftfahrtbranche lösen und durch Redundanzsysteme hohe Sicherheitsstandards zu gewährleisten. Mit einer Passagierkapazität von fünf Personen, Ladezeiten Geschwindigkeiten bis zu 283 km/h sollen die Prototypen zunächst für Frachttransport und militärische Einsätze genutzt werden, bevor sie langfristig in den innerstädtischen Verkehr integriert werden.
06.07.2026
Live Redaktion


