Apple schliesst gefährliche Sicherheitslücke

Apple schliesst eine Sicherheitslücke im Safari-Browser, die böswillige Hacker auch bei Google Chrome offenbar bereits für Attacken ausgenutzt haben. Es handelt sich dabei um eine Lücke in der Browser-Komponente WebRTC, von der ausser Safari und Google Chrome auch Microsoft Edge betroffen ist, wie "Heise.de" berichtet. Es empfiehlt sich ein Update, das Apple in der neuesten Safari-Version 15.6 bereitstellt. WebRTC ist ein Opensource-Standard, der Videokonferenzen, Dateitransfer respektive Datenübertragung, Chat und Desktopsharing ermöglicht.

Der Fehler, für den Schadcode kursiere, nutze einen Heap-Überlauf in WebRTC aus, um Code innerhalb eines Renderer-Prozesses auszuführen, schreibt "Heise" unter Berufung auf "Ars Technica". Angreifer zielten damit demnach in einer bereits erfolgten Attacke auf Journalisten, um deren Computer auszuspionieren. Safari 15.6 schloss laut Apple ausserdem Sicherheitslücken in den Safari-Extensions und in WebKit.

Google hatte bereits Anfang Juli mit einem Update reagiert. Auch Microsoft brachte rasch ein Update heraus, wie es bei "Heise" weiter heisst.

Ausserdem interessant: Zürich baut ein kantonales Zentrum für Cybersicherheit. Lesen Sie hier mehr darüber.

Wenn Sie mehr über Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal finden Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.