Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert

MÜNCHEN (IT BOLTWISE) – Ein massiver Sicherheitsvorfall hat über 3,2 Millionen Nutzer von Google Chrome gefährdet, nachdem Hacker beliebte Browser-Erweiterungen gekapert haben. Diese Cyberattacke, die durch eine Kompromittierung der Lieferkette ermöglicht wurde, erlaubte es Kriminellen, vertrauenswürdige Erweiterungen auszunutzen und schädliche Updates zu verteilen, ohne dass die Nutzer es bemerkten.

Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Die jüngste Cyberattacke auf Google Chrome-Erweiterungen hat die Sicherheitsgemeinschaft alarmiert. Insgesamt 16 weit verbreitete Erweiterungen, darunter Adblocker und Emoji-Tastaturen, wurden von Hackern kompromittiert. Diese Erweiterungen, die zunächst legitim erschienen, wurden später mit verschleierten Skripten aktualisiert, die darauf abzielten, Daten zu stehlen und Webaktivitäten in Echtzeit zu manipulieren.

Die Angreifer nutzten kompromittierte Entwicklerkonten, um die Kontrolle über die Erweiterungen zu erlangen. Dies geschah entweder durch Phishing-Angriffe oder indem sie die Entwickler dazu brachten, die Kontrolle über ihre Erweiterungen zu übertragen. Einmal in Kontrolle, konnten die Angreifer schädliche Updates über den Chrome Web Store verbreiten und dabei traditionelle Sicherheitskontrollen umgehen.

Die betroffenen Erweiterungen enthielten versteckte Service-Worker-Funktionen, die bei der Installation mit einem Remote-Server kommunizierten und Konfigurationsdaten in lokalen Speichern ablegten. Diese Daten wurden regelmäßig von den Angreifern aktualisiert, um bösartige Skripte in Websites einzuschleusen und die Browseraktivität zu manipulieren. Sicherheitsforscher fanden heraus, dass die Erweiterungen auch Sicherheitsmechanismen von besuchten Websites entfernten, was das Risiko weiterer Malware-Infektionen erhöhte.

Für die Nutzer bedeutete dies, dass ihre sensiblen Daten wie Anmeldedaten und Browserverläufe gestohlen werden konnten. Die Angreifer konnten Suchergebnisse manipulieren, um Nutzer auf bösartige oder mit Affiliate-Links versehene Seiten umzuleiten, und schädliche Anzeigen in Websites einfügen. Dies erhöhte die Gefahr von Betrug und Phishing-Angriffen erheblich.

Google hat die betroffenen Erweiterungen zwar aus dem Chrome Web Store entfernt, aber sie werden nicht automatisch aus den Browsern der Nutzer deinstalliert. Nutzer, die eine der betroffenen Erweiterungen installiert haben, sollten diese umgehend entfernen und ihre Browsereinstellungen zurücksetzen, um sicherzustellen, dass keine Malware zurückbleibt. Zudem wird empfohlen, Passwörter zu ändern und Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit zu erhöhen.

Dieser groß angelegte Cyberangriff verdeutlicht die wachsenden Risiken, die mit Browser-Erweiterungen verbunden sind, und die Leichtigkeit, mit der Angreifer selbst bekannte und vertrauenswürdige Erweiterungen ausnutzen können. Nutzer müssen wachsam bleiben und proaktiv ihre Online-Sicherheit schützen, indem sie regelmäßig ihre installierten Erweiterungen überprüfen und nur solche mit minimalen Berechtigungen installieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Hat Ihnen der Artikel bzw. die News - Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Zu den Top-Stories!

Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Stellenangebote

Marketingspezialist (m/w/d) Schwerpunkt Website, SEO & KI-Content in Elternzeitvertretung für 2 Jahre

Roto Frank Dachsystem-Technologie

Bad Mergentheim bei Würzburg

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die nächste Stufe der Evolution

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Odoi, Tawia(Autor)

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Krauss, Patrick(Autor)

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert".

Stichwörter Browser Chrome Cybersecurity Data Extensions Hacker IT-Sicherheit Netzwerksicherheit Security

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Michael Burry: Neue Investitionen im vierten Quartal 2024

28. Februar 2025

Vorheriger Artikel

Expertenmeinungen zur NVIDIA-Aktie: Kaufempfehlungen dominieren

28. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert" für unsere Leser?

Schreibe einen Kommentar Antwort abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Gefährliche Sicherheitslücke: 16 Chrome-Erweiterungen kompromittiert« bei Google Deutschland suchen, bei Bing oder Google News!

597 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos
Filme über KI #AmazonPrime
Das ChatGPT-Handbuch #Bestseller

Start-ups : Gesundheitssektor auf Platz zwei

Der deutsche „Startup Monitor“ beleuchtet jährlich den Stand der deutschen Jungunternehmen. Auch 2025 spielt die Gesundheitsbranche eine wichtige Rolle für Gründerinnen und Gründer.
Meta : So löschen Sie Ihr Facebook- oder Instagram-Konto

Wer sein Konto bei Instagram oder Facebook nicht mehr nutzen möchte, kann den Account löschen oder vorübergehend deaktivieren. Wie das geht, was dabei zu beachten ist und wie Sie die Löschung rückgängig machen können – ein Überblick.
Chipindustrie : AMD greift Nvidia mit OpenAI-Bündnis an – Aktie steigt mehr als 30 Prozent

Ein Fünfjahresvertrag über sechs Gigawatt Rechenleistung macht AMD zum Schlüsselpartner von OpenAI. Der Chipkonzern will so die Dominanz von Nvidia im Markt für KI-Prozessoren brechen.
Chipindustrie : Das Nvidia-Konglomerat – Wie gefährlich ist die Marktmacht des KI-Konzerns?

Der weltweit wertvollste Konzern wird praktisch zur Bank für seine wichtigsten Kunden. Allein schon die Details des OpenAI-Deals haben es in sich. Experten warnen vor immensen Risiken.
Praxipal : Süddeutsche KI-Stimme soll Arztpraxen entlasten

Das Berliner Start-up Praxipal entwickelt eine Künstliche Intelligenz, die Anrufe in Arztpraxen entgegennimmt. Nun hat das Unternehmen eine erste Millionenfinanzierung erhalten.
Teradata : Schlappe für SAP in US-Kartellverfahren

Teradata wirft Europas größtem Softwarehaus Verstöße gegen US-Kartellgesetze vor. SAP hält die Klage für unbegründet. Trotzdem startet Anfang 2026 der Prozess.
Versorgung : Demenzregister Bayern enthält bereits über 3000 Datensätze

Das Digitale Demenzregister Bayern wächst und meldet mit 3000 Datensätzen einen neuen Höchststand. Nach eigenen Angaben ist es damit das größte Demenzregister Deutschlands.
EU-Projekt : Europäisches Netzwerk für Krebsinformationen

Mit dem European Cancer Information Portal (EU-Cip) soll eine europaweite digitale Infrastruktur für vertrauenswürdige, patientennahe Krebsinformationen entstehen.
London : Verbrenner oder Elektromotor? Auf der Themse ist die Frage entschieden

Auf der Themse, dem einst so verschmutzten Fluss, tritt nun das erste vollelektrische Ausflugsboot seinen Dienst an. Mit an Bord ist deutsche Technologie.
Künstliche Intelligenz : OpenAI erreicht Bewertung von 500 Milliarden Dollar

Der Entwickler von ChatGPT wird nach den jüngsten Anteilsverkäufen um 200 Milliarden Dollar höher bewertet. Damit zieht OpenAI an SpaceX vorbei und ist das derzeit wertvollste Start-up der Welt.