Zero‑Day in Browser‑Engines
Eine aktiv ausgenutzte Zero‑Day‑Schwachstelle in Chromium‑ und Gecko‑Engines ermöglicht Sandbox‑Escapes und Remote‑Code‑Execution. Betroffen sind Chrome, Edge, Brave, Opera und Firefox.
Angriffsvektor
- Präparierte Webseiten
- Drive‑by‑Downloads
- Manipulierte Werbeanzeigen
- Exploit‑Kits in kompromittierten Ad‑Networks
Risiko
Sandbox‑Escape, vollständige Codeausführung, Kompromittierung des Systems.
Empfohlene Maßnahmen
- Sofortige Browser‑Updates
- Browser‑Isolation für kritische Systeme
- Plugins und Erweiterungen prüfen
