Schwachstelle in Programmbibliothek macht nicht nur Browser angreifbar
In einer populären Programmbibliothek zur Verarbeitung von Bildern steckt eine Schwachstelle. Cyberkriminelle nutzen sie aus, um Spyware zu verteilen. Von der Sicherheitslücke betroffen sind zahlreiche Browser, Messenger und weitere Apps.
![(Source: Miha Creative / stock.adobe.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/09/19/adobestock_473558250_preview.jpg?itok=dyPnc2NE)
Von Google Chrome, Mozilla Firefox, Microsoft Edge bis zu Brave – eine ganze Reihe bekannter Webbrowser hat in den vergangenen Tagen Notfall-Updates spendiert bekommen. Und dies mit gutem Grund: Denn die genannten Browser, sowie diverse weitere Programme, sind alle von einer Schwachstelle betroffen, die Cyberkriminelle bereits ausnutzen, wie "Bleeping Computer" berichtet. Demnach werde die Sicherheitslücke missbraucht, um Spyware zu verteilen, heisst es unter Berufung auf eine Analyse von Citizen Lab.
Konkret steckt die Schwachstelle mit der CVE-Nummer 2023-4863 in einer Programmbibliothek namens "libwebp", wie aus einer Analyse von "Stackdiary" hervorgeht. Die Bibliothek enthält Funktionen zur Verarbeitung von Bildern im WebP-Format, einer Alternative zu JPG-Dateien. Gefährdet seien alle Programme, die diese Programmbibliothek einbinden. Wie "Stackdiary" bemerkt, fallen darunter auch alle auf Electron basierten Apps wie beispielsweise der Messenger Signal. Telegram – ein weiterer Messenger – habe die Sicherheitslücke inzwischen ebenfalls per Update behoben; und auch Electron selbst hat einen Notfall-Patch veröffentlicht.
Ursprünglich gemeldet habe den Bug übrigens Apple, berichtet "Bleeping Computer".
Auch Apple selbst veröffentlichte in den ersten Septemberwochen Sicherheits-Updates zu seinen Betriebssystemen iOS, iPadOS und MacOS, wie Sie hier lesen können. Inzwischen hat das Unternehmen jedoch bereits neue Betriebssystem-Updates mit neuen Funktionen veröffentlicht.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)