Schwachstelle in Programmbibliothek macht nicht nur Browser angreifbar

Von Google Chrome, Mozilla Firefox, Microsoft Edge bis zu Brave – eine ganze Reihe bekannter Webbrowser hat in den vergangenen Tagen Notfall-Updates spendiert bekommen. Und dies mit gutem Grund: Denn die genannten Browser, sowie diverse weitere Programme, sind alle von einer Schwachstelle betroffen, die Cyberkriminelle bereits ausnutzen, wie "Bleeping Computer" berichtet. Demnach werde die Sicherheitslücke missbraucht, um Spyware zu verteilen, heisst es unter Berufung auf eine Analyse von Citizen Lab.

Konkret steckt die Schwachstelle mit der CVE-Nummer 2023-4863 in einer Programmbibliothek namens "libwebp", wie aus einer Analyse von "Stackdiary" hervorgeht. Die Bibliothek enthält Funktionen zur Verarbeitung von Bildern im WebP-Format, einer Alternative zu JPG-Dateien. Gefährdet seien alle Programme, die diese Programmbibliothek einbinden. Wie "Stackdiary" bemerkt, fallen darunter auch alle auf Electron basierten Apps wie beispielsweise der Messenger Signal. Telegram – ein weiterer Messenger – habe die Sicherheitslücke inzwischen ebenfalls per Update behoben; und auch Electron selbst hat einen Notfall-Patch veröffentlicht.

Ursprünglich gemeldet habe den Bug übrigens Apple, berichtet "Bleeping Computer". 

Auch Apple selbst veröffentlichte in den ersten Septemberwochen Sicherheits-Updates zu seinen Betriebssystemen iOS, iPadOS und MacOS, wie Sie hier lesen können. Inzwischen hat das Unternehmen jedoch bereits neue Betriebssystem-Updates mit neuen Funktionen veröffentlicht.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.