Schwere WebP-Sicherheitslücke betrifft Browser und viele andere Apps

15. September 2023 um 09:23
  • security
  • sicherheitslücke
image
Foto: Pixabay

Updaten! Die Lücke wird von Hackern angegriffen. Glücklicherweise gibt es schon viele Patches, die das Loch stopfen.

Eine schwere Sicherheitslücke in Libwebp, einer Library, die von den meisten Browsern und vielen anderen Apps zur Darstellung von Webseiten im WebP-Format verwendet wird, wird von Hackern aktiv ausgenützt. Bei CVE-2023-4863, handelt es sich um ein klassisches Buffer-Overflow-Problem, das Angreifern erlaubt, relativ einfach eigenen Code ausführen zu lassen, wenn User eine präparierte Website aufrufen.
Bereits sind viele Anbieter von Browsern und anderen Apps aktiv geworden. Für Google Chrome, Mozilla Firefox, Microsoft Edge, Tor Browser und Brave gibt es Updates, in denen die Lücke behoben ist. Wie Alex Ivanovs von 'Stackdiary' warnt, betrifft das Problem aber auch sehr viele andere Applikationen, die Libwebp verwenden.
Dazu gehören auf Elektron basierende Apps wie beispielsweise Signal. Auch Elektron hat einen Patch veröffentlicht. Potentiell betroffen sind unter anderem auch Affinity, Gimp, Inkscape, Libreoffice, Telegram, Thunderbird, Ffmpeg und sehr viele Android- und Cross-Plattform Apps, so Ivanovs. Für einige davon gibt es Updates beziehungsweise Patches, für andere noch nicht.


Loading

Mehr zum Thema

image

Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus

Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.

publiziert am 8.12.2023
image

Beim NCSC häufen sich die Kündigungen

Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.

publiziert am 7.12.2023
image

Windows 10: Bezahlte Security-Updates nach Supportende auch für Consumer

Für frühere Windows-Versionen gab es "Extended Support" nur für Unternehmen. Was der Consumer-Service für Windows 10 aber kosten wird, ist noch nicht bekannt.

publiziert am 7.12.2023
image

UK beschuldigt Russland wegen Cyberangriffen

Laut der britischen Regierung versuchten russische Hacker ab 2015, sich mit Cyberangriffen in die Politik des Landes einzumischen.

publiziert am 7.12.2023