Apple schließt gefährliche Sicherheitslücke

Apple schließt eine Sicherheitslücke im Safari-Browser, die böswillige Hacker offenbar bereits ausgenutzt haben, um Google Chrome anzugreifen. Dabei handelt es sich um eine Schwachstelle in der Browserkomponente WebRTC, die neben Safari und Google Chrome auch Microsoft Edge betrifft, wie „Heise.de“ berichtet. Wir empfehlen ein von Apple bereitgestelltes Update auf die neueste Version von Safari 15.6. WebRTC ist ein Open-Source-Standard, der Videokonferenzen, Dateitransfer oder Datenübertragung, Chat und Desktop-Sharing ermöglicht.

Der zirkulierende Schadcode nutzt einen Stack-Overflow in WebRTC aus, um Code innerhalb eines Renderer-Prozesses auszuführen, schreibt „Heise“ unter Berufung auf „Ars Technica“. Bei einem bereits erfolgten Angriff richteten sich die Angreifer gegen Journalisten, um deren Rechner auszuspionieren. Laut Apple hat Safari 15.6 auch Sicherheitslücken in Safari-Erweiterungen und WebKit geschlossen.

Google hatte bereits Anfang Juli mit einem Update reagiert. Microsoft hat auch schnell ein Update veröffentlicht, wie „Heise“ weiter schreibt.

Auch interessant: Zürich baut ein kantonales Zentrum für Cybersicherheit. Lesen Sie hier mehr darüber.

Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal finden Sie täglich Neuigkeiten zu aktuellen Bedrohungen und neuen Abwehrstrategien.

Leave a Comment

Your email address will not be published. Required fields are marked *