Kritische WhatsApp-Lecks Kritische WhatsApp-Lecks

26.09.2022 – Mit dem September-Update für Whatsapp hat der Hersteller des beliebten Messengers zwei Sicherheitslücken mit kritischem oder hohem Schweregrad beseitigt.

WhatsApp-Entwickler Meta hat mit dem neuesten Update der App zwei Sicherheitslücken geschlossen. Angreifer konnten die Schwachstellen ausnutzen, um bösartigen Code in die Geräte der Benutzer einzuschleusen. Eine Schwachstelle, CVE-2022-36934, gilt mit einem CVCSS-Score von 9,8 als kritisch und setzt laut NIST-Eintrag auf einen Integer-Überlauf oder Wrapper, der während eines Videoanrufs ausgenutzt werden kann. Das zweite Leck heißt CVE-2022-27492 und wird als hohes Risiko (CCSS-Score 7,8) eingestuft, wie in der Sicherheitswarnung von Whatsapp zu sehen ist. Das Problem bei dieser Schwachstelle ist daher ein Integer-Überlauf. Hier kann über eine manipulierte Videodatei Schadcode eingeschleust werden.

WhatsApp-Versionen vor 2.22.16.12 für Android und iOS sind von CVE-2022-36934 betroffen. Die zweite Schwachstelle betrifft WhatsApp vor Version 2.22.16.2 für Android und vor 2.22.15.9 für iOS. Nähere Informationen enthält der Sicherheitshinweis nicht. Aktualisierte Versionen sind im Google Play Store oder im Apple App Store erhältlich. (wo)

Leave a Comment

Your email address will not be published. Required fields are marked *