Google hat einer bereits bekannten Sicherheitslücke eine neue CVE-ID mit dem höchsten Schweregrad zugewiesen. Der Grund dafür ist, dass die ursprünglich als Chrome-Bug eingestufte Schwachstelle deutlich mehr Anwendungen betrifft, da es sich stattdessen um eine WebP-Schwachstelle handelt.
Das WebP-Bilddateiformat ist im Web besonders beliebt, da es ein gutes Gleichgewicht zwischen Speichergröße und Qualität bietet. Die Sicherheitslücke ermöglicht es Angreifern jedoch, ein speziell gestaltetes WebP-Image zu verwenden, um einen Heap-Pufferüberlauf zu erzeugen und Schadcode auszuführen. Dazu muss das Bild in einer Anwendung geöffnet werden; im Browser genügt der einfache Aufruf einer Website. Der im Hintergrund ausgeführte Code kann dann beispielsweise Schadsoftware installieren.
Zahlreiche bekannte Anwendungen betroffen
Die von Apples Security Engineering and Architecture (SEAR) und dem Citizen Lab an der Munk School der University of Toronto entdeckte Schwachstelle wurde zunächst fälschlicherweise als reiner Chrome-Bug eingestuft; Gängige Webbrowser wurden schnell geschützt mit einem Sicherheitsupdate. Aber wie sich nun herausgestellt hatAuch deutlich mehr Anwendungen sind betroffen.
Die Schwachstelle steht im Zusammenhang mit der offenen Libwebp-Bibliothek, die von zahlreichen Programmen genutzt wird. Somit könnten auch Anwendungen wie Gimp, Libreoffice, Telegram, 1Password und viele andere zum Ziel eines Angriffs werden. Als Ergebnis wurde der CVSS entwickelt, ein standardisierter Score zur Bewertung von Sicherheitslücken auf die höchste Stufe 10.0 angehoben.
So schützen Sie sich
Als Nutzer haben Sie grundsätzlich nur eine Möglichkeit, sich vor dieser Schwachstelle zu schützen: Stellen Sie sicher, dass Sie die neuesten Patches installiert haben. Viele betroffene Anwendungen haben bereits Sicherheitsupdates veröffentlicht, die die Sicherheitslücke schließen, darunter Browser und Libreoffice.
Ansonsten gilt auch hier, was beim Surfen im Netz immer gelten sollte. Laden Sie keine Dateien aus unbekannten Quellen herunter und stellen Sie sicher, dass Links in E-Mails nur zu vertrauenswürdigen Websites führen.
Weiter lesen: 5 einfache Aufgaben, die Ihre Sicherheit verbessern
Dieser Artikel wurde vom Deutschen ins Englische übersetzt und erschien ursprünglich auf pcwelt.de.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.pcworld.com/article/2083926/highest-alert-level-security-vulnerability-affects-apps-like-telegram-and-1password.html
