Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig

In der Codebibliothek libwebp zum Rendern von Webp-Bildern wurde eine schwerwiegende Sicherheitslücke entdeckt, wie Stack Diary warnt. Webp ist ein von Google entwickeltes Grafikformat für eine hohe und verlustfreie Bildkompression, das von zahlreichen Websites genutzt wird. Auch kommt sie bei Apps und anderer Software zum Einsatz, die Webansichten verwenden.

Die Sicherheitslücke mit der Bezeichnung CVE-2023-4863 kann unter anderem genutzt werden, um Schadcode auf betroffene Geräte auszuführen. Sie werde Berichten zufolge schon aktiv von Angreifer*innen ausgenutzt.

Fix bereits veröffentlicht

Entdeckt wurde die Lücke von Apple. Sie betrifft fast alle Browser, aber auch andere Software, die die libwebp-Bibliothek verwendet. Ein Update ist daher dringend notwendig. Google Chrome, Microsoft Edge, Mozilla Firefox und Brave haben bereits einen Patch veröffentlicht.

➤ Mehr lesen: Behördenfunk TETRA hat Backdoor

Auch andere Chromium-basierte Browser dürften bald einen Patch erhalten, falls er nicht bereits veröffentlicht wurde. Zu den Anwendungen, die ebenfalls potenziell betroffen sind, zählen unter anderem Affinity, Gimp, Inkscape, Libreoffice, Telegram, Signal, oder Thunderbird.