Schwere Sicherheitslücke in Desktop-App von WhatsApp
Eine modifizierte Nachricht erlaubt Zugriff auf fremde Dateien, wie ein Sicherheitsforscher demonstriert.Wie der Sicherheitsforscher Gal Weizman von PerimeterX aufgedeckt hat, war es möglich, dass Angreifer JavaScipt in Nachrichten implementieren und sich so Zugriff auf Dateien verschaffen. Betroffen sind sowohl Windows-Rechner als auch Macs.
Angreifern war es so unter anderem möglich, persönliche Daten abzugreifen sowie Malware oder Ransomware zu verteilen. Notwendig dazu ist lediglich eine modifizierte Nachricht.
Wie ein WhatsApp-Sprecher gegenüber TechRadar erklärt, wurde die Lücke nach der Meldung rasch geschlossen, ein entsprechender Patch wird seit Mitte Dezember verteilt. Konkret betroffen sind die Desktop-Apps mit einer Version bis 0.3.9309, die mit der iOS-App bis 2.20.10 gepairt sind.
via FZ
Kurze URL:
Das könnte Dich auch interessieren:
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Sammelklage im Namen von 45 Millionen Nutzern eingebracht
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Weitere News:
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Meta AI: Llama 3 ist da
Intel ist bereit für 14A mit High-NA EUV
Boston Dynamics stellt neuen humanoiden Roboter vor
Prozess wegen Verlinkung von Internetarchiv gestartet
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Apple hält 8 GByte RAM weiterhin für ausreichend
Linus Torvalds sagt ja zu Tabs
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
AMD stellt keine High-End RDNA2-Grafikkarten mehr her
Meta AI: Llama 3 ist da
Intel ist bereit für 14A mit High-NA EUV
Boston Dynamics stellt neuen humanoiden Roboter vor
Prozess wegen Verlinkung von Internetarchiv gestartet
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Apple hält 8 GByte RAM weiterhin für ausreichend
Linus Torvalds sagt ja zu Tabs
GPT-4 kann eigenständig bekannte Sicherheitslücken ausnutzen
AMD stellt keine High-End RDNA2-Grafikkarten mehr her
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024