Whatsapp schliesst kritische Sicherheitslücke

Whatsapp schliesst mit seinem Septemberupdate eine kritische Sicherheitslücke. Das berichtet "heise.de". Dabei handelt um Sicherheitslücken, welche es einem Angreifer theoretisch ermöglichen, einem User Schadcode unterzujubeln.

Die erste Schwachstelle, CVE-2022-36934, wurde als "kritisch" eingestuft. Dabei war es möglich, dass ein Integer-Überlauf bei laufenden Videoanrufen in die Ausführung von untergeschobenem Code münden könnte.

Die zweite Schwachstelle CVE-2022-27492 (als "hoch" eingestuft) betrifft ebenfalls einen möglichen Integer-Überlauf, welcher zur Einführung von Schadcode führen konnte. Hierbei lag der Ursprung jedoch beim Empfang von präparierten Videodateien.

Anwenderinnen und Anwendern wird empfohlen zu prüfen, ob sie die aktuellste Whatsapp-Version für ihre Plattform (22.19.78 für iOS bzw. 2.22.19.76 für Android) installiert haben und gegebenenfalls ihre Software zu aktualisieren.

Übrigens: Im Juni hat Whatsapp ein Privatsphären-Update angekündigt. Was dieses beinhaltet, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.