Whatsapp schliesst kritische Sicherheitslücke
Der Messengerdienst Whatsapp schliesst mit seinem September-Update mehrere Sicherheitslücken. Darunter auch eine als kritisch eingestufte Schwachstelle.
Whatsapp schliesst mit seinem Septemberupdate eine kritische Sicherheitslücke. Das berichtet "heise.de". Dabei handelt um Sicherheitslücken, welche es einem Angreifer theoretisch ermöglichen, einem User Schadcode unterzujubeln.
Die erste Schwachstelle, CVE-2022-36934, wurde als "kritisch" eingestuft. Dabei war es möglich, dass ein Integer-Überlauf bei laufenden Videoanrufen in die Ausführung von untergeschobenem Code münden könnte.
Die zweite Schwachstelle CVE-2022-27492 (als "hoch" eingestuft) betrifft ebenfalls einen möglichen Integer-Überlauf, welcher zur Einführung von Schadcode führen konnte. Hierbei lag der Ursprung jedoch beim Empfang von präparierten Videodateien.
Anwenderinnen und Anwendern wird empfohlen zu prüfen, ob sie die aktuellste Whatsapp-Version für ihre Plattform (22.19.78 für iOS bzw. 2.22.19.76 für Android) installiert haben und gegebenenfalls ihre Software zu aktualisieren.
Übrigens: Im Juni hat Whatsapp ein Privatsphären-Update angekündigt. Was dieses beinhaltet, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bug Bounty Switzerland treibt internationale Expansion voran
Wieso die Opfer leiden, wenn eine Ransomware Probleme hat
Familiennotfall-Betrüger melden sich über iMessage
Das unbeschwerte Leben von Personen, die keine News lesen
Ein Mülleimer - das wohl beste Requisit in Star Wars
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
