In WhatsApp seien zwei Sicherheitslücken von den Entwicklern geschlossen worden, die Angreifern das Einschleusen von Schadcode ermöglicht haben sollen. Eine der beiden Lücken soll aufgrund ihres Schweregrads die Einstufung "kritisch" erhalten haben.

Details sind weder WhatsApp's eigener Sicherheitsmeldung, noch den entsprechenden Einträgen in der Common-Vulnerabilities-and-Exposures-Datenbank des NIST zu entnehmen. Es soll sich bei der kritischen Lücke jedoch um einen Integer-Überlauf bei laufenden Videoanrufen handeln, welcher die Ausführung eingeschleusten Codes hervorrufen könne (CVE-2022-36934). Bei der zweiten Sicherheitslücke handele es sich dagegen um einen Integer-Unterlauf, der beim Empfang präparierter Videodateien zum Einschleusen von Schadcode missbraucht werden könne (CVE-2022-27492).

Die kritische Sicherheitslücke betreffe die Versionen vor 2.22.16.12 für Android sowie vor 2.22.16.12 für iOS - inklusive der Business-Versionen. Von der zweiten Lücke seien dagegen WhatsApp für Android vor Version 2.22.16.2 sowie für iOS vor Version 2.22.15.9 betroffen. Die abgesicherten Versionen seien bereits in den jeweiligen App-Stores verfügbar.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE