Whatsapp schliesst kritische Sicherheitslücke
Der Messengerdienst Whatsapp schliesst mit seinem September-Update mehrere Sicherheitslücken. Darunter auch eine als kritisch eingestufte Schwachstelle.
Whatsapp schliesst mit seinem Septemberupdate eine kritische Sicherheitslücke. Das berichtet "heise.de". Dabei handelt um Sicherheitslücken, welche es einem Angreifer theoretisch ermöglichen, einem User Schadcode unterzujubeln.
Die erste Schwachstelle, CVE-2022-36934, wurde als "kritisch" eingestuft. Dabei war es möglich, dass ein Integer-Überlauf bei laufenden Videoanrufen in die Ausführung von untergeschobenem Code münden könnte.
Die zweite Schwachstelle CVE-2022-27492 (als "hoch" eingestuft) betrifft ebenfalls einen möglichen Integer-Überlauf, welcher zur Einführung von Schadcode führen konnte. Hierbei lag der Ursprung jedoch beim Empfang von präparierten Videodateien.
Anwenderinnen und Anwendern wird empfohlen zu prüfen, ob sie die aktuellste Whatsapp-Version für ihre Plattform (22.19.78 für iOS bzw. 2.22.19.76 für Android) installiert haben und gegebenenfalls ihre Software zu aktualisieren.
Übrigens: Im Juni hat Whatsapp ein Privatsphären-Update angekündigt. Was dieses beinhaltet, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bitdefender startet Förderprogramm für Start-ups
Update: Google verschiebt Privacy-Sandbox auf 2025
Schwachstelle ermöglicht Fremdzugriff bei Logins auf Android-TVs
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Commvault übernimmt Appranix
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Update: Kapo Zürich nutzte russische Software zu Testzwecken
Wieso man nicht ziellos herumirren sollte beim Telefonieren
