Mit den als „September-Update“ bezeichneten Veröffentlichungen von WhatsApp haben Entwickler zwei Sicherheitslücken geschlossen, die Angreifer hätten nutzen können, um ahnungslosen Opfern bösartigen Code aufzuzwingen. Eine der Lücken ist so gravierend, dass sie als kritisches Sicherheitsrisiko eingestuft wurde.
Detaillierte Informationen nicht verfügbar
Weder WhatsApp noch die Einträge in der NIST Common Vulnerabilities and Exposures-Datenbank geben genauere Auskunft. Sie weisen jedoch darauf hin, dass ein Integer-Überlauf während laufender Videoanrufe zur Ausführung von injiziertem Code führen könnte (CVE-2022-36934, CVSS 9.8, Vulnerability „Critical“).
Die zweite Schwachstelle basiert auf einem möglichen Integer-Überlauf, der beim Empfang sorgfältig präparierter Videodateien auftreten kann. Dadurch könnten Angreifer auch Schadcode einschleusen, erklärt der Security Advisory Note von WhatsApp (CVE-2022-27492, CVSS 7.8, hoch).
Die neueste Schwachstelle betrifft WhatsApp für Android vor Version 2.22.16.2 und für iOS vor Version 2.22.15.9. Die kritische Schwachstelle war auch in WhatsApp-Versionen vor 2.22.16.12 für Android und vor 2.22.16.12 für iOS vorhanden und betrifft auch die Business-Versionen.
Die gepatchten Versionen sind ab sofort in den jeweiligen App-Stores erhältlich. WhatsApp 2.22.19.76 wird derzeit auf Android aktualisiert. WhatsApp-Nutzer sollten prüfen, welche Version auf ihrem Smartphone verwendet wird, und gegebenenfalls durch Deinstallation und Neuinstallation von ihrer eigenen offiziellen App-Store-Plattform auf eine aktuelle Version migrieren
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) hochgeladen.
Umfragen immer laden Umfrage jetzt laden
Vor etwa einem halben Jahr hatte die Drittanbieter-Bibliothek PJSIP mit Schwachstellen zu kämpfen. Wird im WhatsApp Messenger verwendet. Damals war jedoch unklar, ob der Bote dadurch angreifbar war.
(DMK)
Auf der Homepage