Codeeinschub bei Videocalls

Whatsapp schliesst kritische Sicherheitslücke

Uhr
von Yannick Züllig und aob

Der Messengerdienst Whatsapp schliesst mit seinem September-Update mehrere Sicherheitslücken. Darunter auch eine als kritisch eingestufte Schwachstelle.

(Source: Dimitri Karastelev / Unsplash)
(Source: Dimitri Karastelev / Unsplash)

Whatsapp schliesst mit seinem Septemberupdate eine kritische Sicherheitslücke. Das berichtet "heise.de". Dabei handelt um Sicherheitslücken, welche es einem Angreifer theoretisch ermöglichen, einem User Schadcode unterzujubeln.

Die erste Schwachstelle, CVE-2022-36934, wurde als "kritisch" eingestuft. Dabei war es möglich, dass ein Integer-Überlauf bei laufenden Videoanrufen in die Ausführung von untergeschobenem Code münden könnte.

Die zweite Schwachstelle CVE-2022-27492 (als "hoch" eingestuft) betrifft ebenfalls einen möglichen Integer-Überlauf, welcher zur Einführung von Schadcode führen konnte. Hierbei lag der Ursprung jedoch beim Empfang von präparierten Videodateien.

Anwenderinnen und Anwendern wird empfohlen zu prüfen, ob sie die aktuellste Whatsapp-Version für ihre Plattform (22.19.78 für iOS bzw. 2.22.19.76 für Android) installiert haben und gegebenenfalls ihre Software zu aktualisieren.

Übrigens: Im Juni hat Whatsapp ein Privatsphären-Update angekündigt. Was dieses beinhaltet, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_269436