In den letzten Tagen haben große Technologieunternehmen wie Google, Mozilla, Microsoft und Brave kritische Sicherheitsupdates veröffentlicht, um eine schwere Schwachstelle zu beheben. Die Schwachstelle, die vom National Institute of Standards and Technology (NIST) als "schwerwiegend" eingestuft wird, ist mit dem Rendern von WebP-Bildern verknüpft. Dieses Bildformat wird auf verschiedenen Plattformen und Anwendungen weit verbreitet verwendet, was das Problem besonders dringlich macht. Wie Stack Diary berichtet, soll diese Schwachstelle bereits aktiv ausgenutzt werden.

Die Sicherheitslücke unter der Bezeichnung CVE-2023-4863 könnte einem Angreifer den unbefugten Zugriff auf den Computer eines Benutzers ermöglichen oder es ihm erlauben, einen schädlichen Code auszuführen. Sie stellt daher ein erhebliches Risiko für die Cybersicherheit von Einzelpersonen und Organisationen dar. Betroffene Unternehmen haben in den folgenden Softwareversionen Korrekturen vorgenommen:

Der Bericht von Stack Diary weist auch darauf hin, dass die Auswirkung der Schwachstelle nicht nur auf Browser beschränkt ist. Eine Vielzahl anderer Software, wie Affinity, Gimp, LibreOffice und Telegram, sowie viele Android-Anwendungen und plattformübergreifende Apps, die mit Flutter erstellt wurden, sind ebenfalls betroffen. Diese Programme werden für verschiedene Funktionen wie Fotobearbeitung, Büroproduktivität und verschlüsselte Nachrichtenübermittlung verwendet, was umso mehr Bedenken hinsichtlich der hohen Reichweite dieser Sicherheitslücke hervorruft.

Es wird daher dringend empfohlen, betroffene Software sofort zu aktualisieren, um die mit dieser Schwachstelle verbundenen Risiken zu minimieren. Da die Lücke schon aktiv ausgenutzt werden soll und eine Vielzahl von Anwendungen und Plattformen davon betroffen sein kann, bestehen für Anwenderinnen und Anwender erhebliche Risiken wie beispielsweise Malware-Angriffe oder Datendiebstahl. (red, 15.9.2023)