Google veröffentlicht Exploit-Code für ungepatchte Chromium-Lücke

KI-Zusammenfassung

Google hat Proof-of-Concept-Code für eine seit 42 Monaten ungepatchte Sicherheitslücke in der Chromium-Codebasis veröffentlicht. Die Schwachstelle betrifft die Browser Fetch API und ermöglicht es Angreifern, Verbindungen zur Überwachung von Browser-Nutzung aufrechtzuerhalten sowie Proxies für DDoS-Angriffe einzurichten. Millionen Nutzer von Chrome, Microsoft Edge und anderen Chromium-basierten Browsern sind gefährdet, da die Verbindungen teilweise sogar nach einem Neustart des Geräts bestehen bleiben. Ein Angreifer könnte so Tausende oder Millionen Geräte zu einem begrenzten Botnetz zusammenschließen und bei Auftauchen einer weiteren Schwachstelle alle kompromittieren.