Schwachstelle in Programmbibliothek macht nicht nur Browser angreifbar
In einer populären Programmbibliothek zur Verarbeitung von Bildern steckt eine Schwachstelle. Cyberkriminelle nutzen sie aus, um Spyware zu verteilen. Von der Sicherheitslücke betroffen sind zahlreiche Browser, Messenger und weitere Apps.
![(Source: Miha Creative / stock.adobe.com)](https://data.cetoday.ch/styles/np8_full/s3/media/2023/09/19/adobestock_473558250_preview.jpg?itok=dyPnc2NE)
Von Google Chrome, Mozilla Firefox, Microsoft Edge bis zu Brave – eine ganze Reihe bekannter Webbrowser hat in den vergangenen Tagen Notfall-Updates spendiert bekommen. Und dies mit gutem Grund: Denn die genannten Browser, sowie diverse weitere Programme, sind alle von einer Schwachstelle betroffen, die Cyberkriminelle bereits ausnutzen, wie "Bleeping Computer" berichtet. Demnach werde die Sicherheitslücke missbraucht, um Spyware zu verteilen, heisst es unter Berufung auf eine Analyse von Citizen Lab.
Konkret steckt die Schwachstelle mit der CVE-Nummer 2023-4863 in einer Programmbibliothek namens "libwebp", wie aus einer Analyse von "Stackdiary" hervorgeht. Die Bibliothek enthält Funktionen zur Verarbeitung von Bildern im WebP-Format, einer Alternative zu JPG-Dateien. Gefährdet seien alle Programme, die diese Programmbibliothek einbinden. Wie "Stackdiary" bemerkt, fallen darunter auch alle auf Electron basierten Apps wie beispielsweise der Messenger Signal. Telegram – ein weiterer Messenger – habe die Sicherheitslücke inzwischen ebenfalls per Update behoben; und auch Electron selbst hat einen Notfall-Patch veröffentlicht.
Ursprünglich gemeldet habe den Bug übrigens Apple, berichtet "Bleeping Computer".
Auch Apple selbst veröffentlichte in den ersten Septemberwochen Sicherheits-Updates zu seinen Betriebssystemen iOS, iPadOS und MacOS, wie Sie hier lesen können. Inzwischen hat das Unternehmen jedoch bereits neue Betriebssystem-Updates mit neuen Funktionen veröffentlicht.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: OrsiO / Pixabay.com)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: zVg)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/3m-peltor-ws-alert-xpv-headset-construction-action28.jpg?itok=EAM-m0eP)
Conrad verkauft selbstaufladendes Gehörschutz-Headset von 3M
![(Source: Luca Dugaro / Unsplash)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/olympia_mysports_2024.jpg?itok=Zui0KQqJ)
Mysports überträgt Olympia auf sieben Pop-up-Sendern
![(Source: Agence Olloweb)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/agence-olloweb-d9ilr-dbedg-unsplash.jpg?itok=5KVBlfPK)
OpenAI will ChatGPT mit Suchfunktion anreichern
![Die Smart-TVs der "We.See lcd"-Serie fügen sich in die Wohnumgebung ein. (Source: zVg)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/smart-tv_loewe_2024.jpg?itok=dLnWyXg_)
Loewe lanciert neue Smart-TV-Serie
![(Source: TungArt7 / Pixabay.com)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/business-8690142_12801.jpg?itok=0Eu8EOqk)
Mehr Standard-Shopsysteme, weniger eigene Logistik und höhere Retourenquote
![(Source: zVg)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/sonos_app.jpg?itok=cpPFIfna)
Sonos verkündet Verbesserungen für Mobile-App
![Filmpiraterie passiert wieder häufiger. (Source: Zoltan Tasi / unsplash.com)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/zoltan-tasi-htpaizzrhvw-unsplash.jpg?itok=YLI2ALuJ)
Auf Youtube häufen sich illegale Filme
![Diese Pro-AV-Geschichten haben im Juli für Aufsehen gesorgt. (Source: Screenshot: https://www.youtube.com/watch?v=22v6ZEAxlCw)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/the_sphere-titelbild.jpg?itok=5Q2NrQr-)
Was im Juli im Pro-AV-Bereich wichtig war
![(Source: NOAA / Unsplash)](https://data.cetoday.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)