Es ist eine neue Sicherheitslücke ans Tageslicht gekommen, die beinahe alle großen Internetbrowser und noch eine Vielzahl weiterer Anwendungen betrifft. Erste Patches wurden bereits veröffentlicht.
Die Sicherheitslücke basiert auf einer Schwachstelle im WebP-Code. Über diese können sich Angreifer Zugang zu fremden PCs verschaffen, persönliche Daten erbeuten oder schädliche Software installieren. Betroffen sind alle Browser, die WebP zur Bildkompression nutzen. Dazu zählen unter anderem Google Chrome, Microsoft Edge, Mozilla Firefox und Brave.
Doch auch andere Anwendungen können als Einfallstor für Attacken dienen, sofern sie die Libwebp-Bibliothek verwenden. Beispielsweise das beliebte Bildbearbeitungsprogramm Gimp, der Passwortmanager 1Password oder die beiden Messenger Signal und Telegram. Theoretisch sind also Millionen Nutzer dieser potenziellen Gefahr ausgesetzt. Kein Wunder, dass die Lücke von Sicherheitsexperten als “kritisch” eingestuft wird.
Die ersten Hersteller haben bereits entsprechende Patches veröffentlicht, um die Lücke zu schließen. Weitere Updates werden in den folgenden Tagen und Wochen noch kommen. Da die Schwachstelle schon aktiv ausgenutzt wird, sollte man keine Zeit verschwenden und die sie schnellstmöglich durchführen. In den meisten Fällen geschieht das automatisch. Solltet ihr euch unsicher sein, könnt ihr auch manuell nachschauen, ob eure Software auf dem aktuellsten Stand ist.
Quelle: Stackdiary
