Anzeige
Anzeige
News

Sicherheitsrisiko: Warum ihr gerade so ziemlich jeden Browser updaten solltet

Chrome, Mozilla und mehr: Eine Schwachstelle im WebP-Code hält die großen Browser in Atem, die meisten haben schon Patches als Reaktion veröffentlicht. Auch zahlreiche Apps sind betroffen.

Von Sebastian Milpetz
1 Min.
Artikel merken
Anzeige
Anzeige
Hacker nutzen Systemschwäche bei diversen Browsern aus (Foto: Wachiwit/Shutterstock)

Seit zwei Tagen ist eine Schwachstelle im WebP-Code bekannt. Angreifer:innen können sie nutzen, um sich Zugang zu fremden Rechnern zu beschaffen oder Schadsoftware zu installieren – und dies offenbar schon getan haben. Nun haben die ersten Browser-Anbieter reagiert und Sicherheitspatches zur Verfügung gestellt.

Anzeige
Anzeige

Chrome, Mozilla, Edge und Co. reagieren mit Patch

Laut Stackdiary haben Google Chrome, Mozilla Firefox, Brave, Microsoft Edge und Tor Browser ein Update herausgegeben. Browser, die auf Chromium basieren, können demnächst mit einem Patch rechnen, falls es mittlerweile nicht schon bereitsteht. Die Anbieter mussten einräumen, dass die Schwachstelle bereits zu schädlichen Zwecken ausgenutzt wurde.

Nicht nur Chrome, sondern viele andere Browser nutzen das von Google entwickelte Grafikformat WebP zur Bildkompression. Eine Schwachstelle in diesem Programm betrifft also potenziell Millionen Web-User:innen.

Anzeige
Anzeige

National Vulnerability Database stuft Lücke als „kritisch“ ein

Das US-amerikanische National Institut of Standards and Technology (NIST) hat den WebP-Bug in seine National Vulnerability Database (NVB) aufgenommen. Die Sicherheitslücke wird darin als „kritisch“ bewertet.

„Ein Heap-Puffer-Overflow in WebP in Google Chrome vor 116.0.5845.187 ermöglicht es einem:r Angreifer:in, über eine manipulierte HTML-Seite eine Speicherüberschreitung auszuführen“, heißt es in der NVB. Google Chrome wird zwar ausschließlich namentlich genannt, es sind aber auch andere Browser betroffen. Bei Chrome wurde der Fehler aber am 12. September erstmals registriert.

Anzeige
Anzeige

Nicht nur Browser: Diese Apps sind auch betroffen

Laut Stackdiary sind nicht nur Browser von dem Bug betroffen, sondern alle Programme und Apps, die die Lipwebp-Bibliothek zum Rendern von Bildern verwenden. Beispiele sind Affinity, Gimp, Inkscape, LibreOffice, Telegram und Thunderbird. Gefährdet sollen auch Apps sein, die mit dem Google-Tool Flutter gebaut sind.

Nutzer:innen folgender Browserversionen sollten nun dringend ein Update vornehmen:

  • Google Chrome: Version 116.0.5846.187 (Mac / Linux); Chrome Version 116.0.5845.187/.188 (Windows)
  • Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Edge Version 116.0.1938.81
  • Brave: Brave Browser Version 1.57.64
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige