Wegen einer schweren Sicherheitslücke, die diverse Internetbrowser betrifft, haben mehrere Softwareunternehmen Sicherheitsupdates veröffentlicht. Nutzer der Browser Chrome, Firefox, Edge und Brave, sollte dieses Update unbedingt so schnell wie möglich installieren, wenn dies nicht sowieso automatisch geschehen ist.
Dein Browser sollte auf die folgende Version aktualisiert werden:
Die Sicherheitslücke erlaubt es Hackern, auf recht einfachem Weg an sensible Daten zu gelangen. Wie unter anderem das Technikportal «The Verge» berichtet, können Kriminelle wohl über einen Code auf Open-Source-Software zugreifen, die bestimmte Bilddateien mit dem Format WebP anzeigt.
Dieses Format ist eine recht weit verbreitete, wenn auch nicht allzu bekannte Alternative zu JPEG- oder PNG-Dateien. Die besagte Open-Source-Software nennt sich «libwebp» und kommt zum Einsatz, wenn eine WebP-Datei ausgelesen werden muss – etwa, wenn sie im Browser angezeigt wird.
Hacker können die WebP-Grafiken wohl so manipulieren, dass sie eine Fehlfunktion bei «libwebp» verursachen. Darüber können Cyberkriminelle einen bösartigen Code auf dem betroffenen Gerät ausführen und so wiederum Schadsoftware installieren oder direkt auf Daten zugreifen.
Auch wenn noch nicht genau bekannt ist, welches Ausmass die Sicherheitslücke hat, gibt es Hinweise, dass es sich um eine der brisantesten IT-Schwachstellen des Jahres handeln könnte.
Um die Schwere eines solchen Vorfalls zu benennen, ziehen viele Experten den Score des National Institute of Standards and Technology (NIST) zurate, einer US-Bundesbehörde. Dieser werde zurzeit aber noch ermittelt, wie der NIST-Webseite zu entnehmen ist.
