t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Internetbrowser: Hackerangriffe – diese Updates sollten Sie durchführen


Kritische Sicherheitslücke
Darum sollten Sie Ihren Browser so schnell wie möglich updaten

Von t-online, lhe

15.09.2023Lesedauer: 2 Min.
imago 79773006Vergrößern des Bildes
Die Browser Google Chrome und Firefox: Wer sie benutzt, sollte dringend ein Update durchführen. (Quelle: imageBROKER/Valentin Wolf)

Eine Sicherheitslücke ermöglicht es Hackern, auf sensible Daten zuzugreifen. Welche Internetbrowser Sie so schnell wie möglich aktualisieren sollten.

Wegen einer schweren Sicherheitslücke, die diverse Internetbrowser betrifft, haben mehrere Softwareunternehmen Sicherheitsupdates veröffentlicht. Und wer die Browser Chrome, Firefox, Edge und Brave nutzt, sollte dieses Update auf so schnell wie möglich durchführen, wenn das nicht sowieso automatisch passiert.

Ihr Browser sollte auf die folgende Version aktualisiert werden:

  • Google: Chrome 116.0.5845.187/.188 (Windows), Chrome 116.0.5846.187 (Mac/Linux)
  • Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Edge 116.0.1938.81
  • Brave: Brave Browser 1.57.64

Hacker kommen leicht an sensible Daten

Die Sicherheitslücke erlaubt es Hackern, auf recht einfachem Weg an sensible Daten zu gelangen. Wie unter anderem das Technikportal "The Verge" berichtet, können Kriminelle wohl über einen Code auf Open-Source-Software zugreifen, die bestimmte Bilddateien mit dem Format WebP anzeigt.

Dieses Format ist eine recht weit verbreitete, wenn auch nicht allzu bekannte Alternative zu JPEG- oder PNG-Dateien. Die besagte Open-Source-Software nennt sich "libwebp" und kommt zum Einsatz, wenn eine WebP-Datei ausgelesen werden muss – etwa, wenn sie im Browser angezeigt wird.

Schwere der Sicherheitslücke noch nicht genau bekannt

Hacker können die WebP-Grafiken wohl so manipulieren, dass sie eine Fehlfunktion bei "libwebp" verursachen. Darüber können Cyberkriminelle einen bösartigen Code auf dem betroffenen Gerät ausführen und so wiederum Schadsoftware installieren oder direkt auf Daten zugreifen.

Auch wenn noch nicht genau bekannt ist, welches Ausmaß die Sicherheitslücke hat, gibt es Hinweise, dass es sich um eine der brisantesten IT-Schwachstellen des Jahres handeln könnte.

Um die Schwere eines solchen Vorfalls zu benennen, ziehen viele Experten den Score des National Institute of Standards and Technology (NIST) zurate, einer US-Bundesbehörde. Dieser werde zurzeit aber noch ermittelt, wie der NIST-Webseite zu entnehmen ist.

Verwendete Quellen
  • nvd.nist.gov
  • theverge.com: "Update everything: Chrome, Firefox, Brave, and Edge just patched a big flaw"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website