Kritische Lecks in Whatsapp

Kritische Lecks in Whatsapp

Kritische Lecks in Whatsapp

(Quelle: Depositphotos)
26. September 2022 - Mit dem September Update für Whatsapp hat der Hersteller des beliebten Messengers zwei Sicherheitslücken mit Schweregrad kritisch beziehungsweise hoch eliminiert.
Whatsapp-Entwickler Meta hat mit dem letzten Update der App zwei Sicherheitslücken ausgeräumt. Angreifer konnten die Schwachstellen ausnutzen, um Schadcode auf die Geräte der Nutzer zu bringen. Die eine Schwachstelle, CVE-2022-36934, gilt mit einem CVCSS Score von 9.8 als kritisch und basiert laut dem Eintrag bei NIST auf einem Integer Overflow oder Wraparound, der während eines Videoanrufs ausgenutzt werden kann. Das zweite Leck heisst CVE-2022-27492 und ist mit Risiko hoch eingestuft (CCSS Score 7.8), wie der Sicherheitsmeldung von Whatsapp zu entnehmen ist. Das Problem bei dieser Schwachstelle ist demnach ein Integer Underflow. Schadcode kann hier über eine manipulierte Videodatei eingeschleust werden.

Betroffen von CVE-2022-36934 sind die Whatsapp-Versionen vor 2.22.16.12 für Android und iOS. Die zweite Schwachstelle betrifft Whatsapp vor Version 2.22.16.2 für Android und vor 2.22.15.9 für iOS. Weitere Informationen liefert die Sicherheitsmeldung nicht. Die aktualisierten Versionen stehen im Google Play Store beziehungsweise in Apples App Store bereit. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER