Kritische Sicherheitslücke Darum sollten Sie Ihren Browser so schnell wie möglich updaten
Eine Sicherheitslücke ermöglicht es Hackern, auf sensible Daten zuzugreifen. Welche Internetbrowser Sie so schnell wie möglich aktualisieren sollten.
Wegen einer schweren Sicherheitslücke, die diverse Internetbrowser betrifft, haben mehrere Softwareunternehmen Sicherheitsupdates veröffentlicht. Und wer die Browser Chrome, Firefox, Edge und Brave nutzt, sollte dieses Update auf so schnell wie möglich durchführen, wenn das nicht sowieso automatisch passiert.
Ihr Browser sollte auf die folgende Version aktualisiert werden:
- Google: Chrome 116.0.5845.187/.188 (Windows), Chrome 116.0.5846.187 (Mac/Linux)
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft: Edge 116.0.1938.81
- Brave: Brave Browser 1.57.64
Hacker kommen leicht an sensible Daten
Die Sicherheitslücke erlaubt es Hackern, auf recht einfachem Weg an sensible Daten zu gelangen. Wie unter anderem das Technikportal "The Verge" berichtet, können Kriminelle wohl über einen Code auf Open-Source-Software zugreifen, die bestimmte Bilddateien mit dem Format WebP anzeigt.
Dieses Format ist eine recht weit verbreitete, wenn auch nicht allzu bekannte Alternative zu JPEG- oder PNG-Dateien. Die besagte Open-Source-Software nennt sich "libwebp" und kommt zum Einsatz, wenn eine WebP-Datei ausgelesen werden muss – etwa, wenn sie im Browser angezeigt wird.
Schwere der Sicherheitslücke noch nicht genau bekannt
Hacker können die WebP-Grafiken wohl so manipulieren, dass sie eine Fehlfunktion bei "libwebp" verursachen. Darüber können Cyberkriminelle einen bösartigen Code auf dem betroffenen Gerät ausführen und so wiederum Schadsoftware installieren oder direkt auf Daten zugreifen.
Auch wenn noch nicht genau bekannt ist, welches Ausmaß die Sicherheitslücke hat, gibt es Hinweise, dass es sich um eine der brisantesten IT-Schwachstellen des Jahres handeln könnte.
Um die Schwere eines solchen Vorfalls zu benennen, ziehen viele Experten den Score des National Institute of Standards and Technology (NIST) zurate, einer US-Bundesbehörde. Dieser werde zurzeit aber noch ermittelt, wie der NIST-Webseite zu entnehmen ist.
- nvd.nist.gov
- theverge.com: "Update everything: Chrome, Firefox, Brave, and Edge just patched a big flaw"