Firefox, Firefox ESR und Thunderbird sind durch eine kritische Lücke bedroht, die Angreifer bereits ausnutzen. Betroffen ist das Bildformat WebP; die Ausführung von Schadcode ist möglich. Firefox 117.0.1, Firefox ESR 115.2.1 / 102.15.1, Thunderbird 102.15.1 / 115.2.2 gelten als abgesichert.
Ein Popup mit einem sprechenden Elch will meine Kreditkartennummer wissen? Das klingt fair.
Wenn ich mit meinem begrenzten technischen Wissen den Artikel richtig verstanden habe, ist das Bild in der Regel nicht die Malware, sondern wird nur verwendet, um die Payload an Schutzmaßnahmen vorbei zu schleusen.
So habe ich es auch gelesen. Wird in den Metadaten versteckt was z.B. Photoshop für die Bildverarbeitung ausliest.
Meist werden Bilder aber eh formatiert beiden großen Plattformen.
Manche Bild-Viewer Apps hatten Probleme wie Zwischenablage-Überfluss, damit sie zum Malware-Code im Bild gelitten sein konnten.