Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Lecks in Whatsapp
Quelle: Depositphotos

Kritische Lecks in Whatsapp

Mit dem September Update für Whatsapp hat der Hersteller des beliebten Messengers zwei Sicherheitslücken mit Schweregrad kritisch beziehungsweise hoch eliminiert.
26. September 2022

     

Whatsapp-Entwickler Meta hat mit dem letzten Update der App zwei Sicherheitslücken ausgeräumt. Angreifer konnten die Schwachstellen ausnutzen, um Schadcode auf die Geräte der Nutzer zu bringen. Die eine Schwachstelle, CVE-2022-36934, gilt mit einem CVCSS Score von 9.8 als kritisch und basiert laut dem Eintrag bei NIST auf einem Integer Overflow oder Wraparound, der während eines Videoanrufs ausgenutzt werden kann. Das zweite Leck heisst CVE-2022-27492 und ist mit Risiko hoch eingestuft (CCSS Score 7.8), wie der Sicherheitsmeldung von Whatsapp zu entnehmen ist. Das Problem bei dieser Schwachstelle ist demnach ein Integer Underflow. Schadcode kann hier über eine manipulierte Videodatei eingeschleust werden.


Betroffen von CVE-2022-36934 sind die Whatsapp-Versionen vor 2.22.16.12 für Android und iOS. Die zweite Schwachstelle betrifft Whatsapp vor Version 2.22.16.2 für Android und vor 2.22.15.9 für iOS. Weitere Informationen liefert die Sicherheitsmeldung nicht. Die aktualisierten Versionen stehen im Google Play Store beziehungsweise in Apples App Store bereit. (ubi)


Weitere Artikel zum Thema

Whatsapp lässt Admins auch auf iOS Nachrichten löschen

 23. August 2022 - Auch Whatsapp-Gruppen-Admins auf iOS sollen schon bald beliebige Nachrichten in ihren Gruppen-Chats löschen können. Die Beta wird derzeit ausgerollt.

Whatsapp bringt erste native Desktop-App

 17. August 2022 - Whatsapp veröffentlicht die erste native App für Windows und löst damit die bisherige Web-basierte Desktop-App ab. Die Version für Mac ist ebenfalls in der Pipeline, lässt aber noch auf sich warten.

Whatsapp macht auf Privatsphäre

 10. August 2022 - Um die Privatsphäre seiner Nutzer stärker zu schützen, will Whatsapp drei neue Privacy-Features einführen, wenn es nach einem Facebook-Post von Mark Zuckerberg geht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER