Schwere Sicherheitslücke in Desktop-App von WhatsApp
Eine modifizierte Nachricht erlaubt Zugriff auf fremde Dateien, wie ein Sicherheitsforscher demonstriert.Wie der Sicherheitsforscher Gal Weizman von PerimeterX aufgedeckt hat, war es möglich, dass Angreifer JavaScipt in Nachrichten implementieren und sich so Zugriff auf Dateien verschaffen. Betroffen sind sowohl Windows-Rechner als auch Macs.
Angreifern war es so unter anderem möglich, persönliche Daten abzugreifen sowie Malware oder Ransomware zu verteilen. Notwendig dazu ist lediglich eine modifizierte Nachricht.
Wie ein WhatsApp-Sprecher gegenüber TechRadar erklärt, wurde die Lücke nach der Meldung rasch geschlossen, ein entsprechender Patch wird seit Mitte Dezember verteilt. Konkret betroffen sind die Desktop-Apps mit einer Version bis 0.3.9309, die mit der iOS-App bis 2.20.10 gepairt sind.
via FZ
Kurze URL:
Das könnte Dich auch interessieren:
In den USA wurde ein Gesetz erlassen, wodurch sich Besitzer von Privatjets anonymisieren lassen können.
Ein ehemaliger Qualitätsprüfer eines Boeing-Zulieferers erhebt schwere Vorwürfe: Trotz zahlreicher Mängel seien Flugzeugrümpfe an Boeing ausgeliefert worden.
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024