Kritische Lecks in Whatsapp
Quelle: Depositphotos

Kritische Lecks in Whatsapp

Mit dem September Update für Whatsapp hat der Hersteller des beliebten Messengers zwei Sicherheitslücken mit Schweregrad kritisch beziehungsweise hoch eliminiert.
26. September 2022

     

Whatsapp-Entwickler Meta hat mit dem letzten Update der App zwei Sicherheitslücken ausgeräumt. Angreifer konnten die Schwachstellen ausnutzen, um Schadcode auf die Geräte der Nutzer zu bringen. Die eine Schwachstelle, CVE-2022-36934, gilt mit einem CVCSS Score von 9.8 als kritisch und basiert laut dem Eintrag bei NIST auf einem Integer Overflow oder Wraparound, der während eines Videoanrufs ausgenutzt werden kann. Das zweite Leck heisst CVE-2022-27492 und ist mit Risiko hoch eingestuft (CCSS Score 7.8), wie der Sicherheitsmeldung von Whatsapp zu entnehmen ist. Das Problem bei dieser Schwachstelle ist demnach ein Integer Underflow. Schadcode kann hier über eine manipulierte Videodatei eingeschleust werden.


Betroffen von CVE-2022-36934 sind die Whatsapp-Versionen vor 2.22.16.12 für Android und iOS. Die zweite Schwachstelle betrifft Whatsapp vor Version 2.22.16.2 für Android und vor 2.22.15.9 für iOS. Weitere Informationen liefert die Sicherheitsmeldung nicht. Die aktualisierten Versionen stehen im Google Play Store beziehungsweise in Apples App Store bereit. (ubi)


Weitere Artikel zum Thema

Whatsapp lässt Admins auch auf iOS Nachrichten löschen

23. August 2022 - Auch Whatsapp-Gruppen-Admins auf iOS sollen schon bald beliebige Nachrichten in ihren Gruppen-Chats löschen können. Die Beta wird derzeit ausgerollt.

Whatsapp bringt erste native Desktop-App

17. August 2022 - Whatsapp veröffentlicht die erste native App für Windows und löst damit die bisherige Web-basierte Desktop-App ab. Die Version für Mac ist ebenfalls in der Pipeline, lässt aber noch auf sich warten.

Whatsapp macht auf Privatsphäre

10. August 2022 - Um die Privatsphäre seiner Nutzer stärker zu schützen, will Whatsapp drei neue Privacy-Features einführen, wenn es nach einem Facebook-Post von Mark Zuckerberg geht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER