Fehler, Neuigkeiten

Aktualisieren Sie WhatsApp jetzt: Zwei neue Sicherheitslücken könnten Sie für schädliche Dateien anfällig machen

von Pieter Arntz | 5. Mai 2026
WhatsApp-Logo

Meta hat einen neuen Sicherheitshinweis für die Messaging-App WhatsApp veröffentlicht und Patches für zwei Sicherheitslücken angekündigt.

WhatsApp hat zwei Sicherheitslücken behoben, die ausgenutzt werden konnten, um die Verarbeitung von Medien und Anhängen auf Ihrem Gerät zu beeinträchtigen. Es gibt keine Hinweise darauf, dass diese Sicherheitslücken in der Praxis ausgenutzt wurden.

Diese Sicherheitslücken infizieren Geräte nicht automatisch, senken jedoch die Schwelle für Social-Engineering-Angriffe und könnten mit anderen Schwachstellen kombiniert werden, um schwerwiegendere Angriffe zu ermöglichen.

Bösartige Nachrichten

Die erste Schwachstelle, die unter der Kennung CVE-2026-23866 erfasst ist, betrifft die Art und Weise, wie WhatsApp KI-generierte „Rich Response Messages“ verarbeitet, in die Instagram eingebettet sind. Bei betroffenen iOS Android kann eine unvollständige Validierung dazu führen, dass eine speziell gestaltete Nachricht die App dazu veranlasst, Medien von einer vom Angreifer kontrollierten URL zu laden. In einigen Fällen könnte dies benutzerdefinierte URL-Schema-Handler auf Betriebssystemebene auslösen.

Mit anderen Worten: Eine mit einer Falle versehene Nachricht könnte Ihr Gerät dazu veranlassen, Inhalte aus einer nicht vertrauenswürdigen Quelle zu öffnen.

So aktualisieren Sie WhatsApp für Android

Du kannst WhatsApp ganz einfach über den Google Play Storeaktualisieren.

  1. Öffne den Google Play Store
  2. -Suche WhatsApp Messenger
  3. Auf„Aktualisieren“ tippen

Hinweis: Updates sind möglicherweise nicht in allen Regionen sofort verfügbar.

So aktualisieren Sie WhatsApp unter iOS

So aktualisieren Sie WhatsApp unter iOS:

  • Öffne den App Store
  • Tippe auf dein Profil-Symbol
  • Scrolle nach unten, bis du WhatsApp findest, und tippe auf„Aktualisieren“

Falls es nicht aufgeführt ist, suche nach WhatsApp, um zu prüfen, ob eine Schaltfläche „Aktualisieren“ verfügbar ist.

Irreführende Dateinamen

Die zweite Sicherheitslücke, CVE-2026-23863, betrifft WhatsApp für Windows Version 2.3000.1032164386.258709.

In diesem Fall hat WhatsApp Dateinamen, die eingebettete NUL-Bytes enthielten, nicht korrekt verarbeitet. Dies könnte dazu führen, dass eine Datei in der Benutzeroberfläche als harmloser Dateityp angezeigt wird, beim Öffnen jedoch tatsächlich als ausführbare Datei behandelt wird. Das ist ein klassisches Social-Engineering-Szenario: „Klicken Sie auf das PDF“, doch dann wird .exe Datei.

So aktualisieren Sie WhatsApp für Windows

Die Windows Ihrer WhatsApp für Windows finden Sie, indem Sie auf Ihr Profilbild klicken und „Hilfe und Feedback“ auswählen.

Version 2.3000.1038705703.261501
Version 2.3000.1038705703.261501

Wenn Ihre Versionsnummer niedriger ist als 2.3000.1032164386.258709, führen Sie das Update über den Microsoft Store durch:

  1. Klicken Sie auf dasStartmenüund suchen Sie nach„Microsoft Store“, um es zu öffnen
  2. Klicken Sie auf„Bibliothek“unten links
  3. WhatsApp Desktop finden
  4. Klicken Sie auf„Updates abrufen“oder„Aktualisieren“

Starten Sie die App nach der Installation neu, damit die Änderungen übernommen werden.

Automatische Updates unter Windows

Meine WhatsApp-App war bereits auf dem neuesten Stand, da ich die automatischen Updates aktiviert habe. So aktivierst du sie:

  1. Klicken Sie auf dasStartmenüund suchen Sie nach„Microsoft Store“, um es zu öffnen
  2. Select „Profil“ (dein Profilbild) >„Einstellungen“
  3. Stellen Sie sicher, dass die Option„App-Updates“aktiviert ist
Automatische Updates unter Windows

Betrüger müssen sich nicht in dein System hacken. Es reicht schon, wenn du einmal darauf klickst. 

Malwarebytes Identity Theft erkennt verdächtige Aktivitäten, bevor sie zu einem Problem werden.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Podcast
Ein abgebildetes Vorhängeschloss ist in einen Mikrofonständer eingebaut, wobei Schallwellen von dem Gerät ausgehen.

KI verzerrt die Darstellung des Holocaust (Lock and Code, Staffel 7, Folge 10)

Mai 17, 2026

Diese Woche sprechen wir im „Lock and Code“-Podcast mit Clara Mansfeld darüber, wie KI-generierte Bilder die Geschichte des Holocaust verzerren.

Nachrichten
JDownloader-Logo

Angreifer haben die Downloads des JDownloader-Installationsprogramms durch Malware ersetzt

Mai 15, 2026

Die Website von JDownloader wurde gehackt, und über die Download-Links für das Installationsprogramm wurde mehrere Tage lang Malware verbreitet.

AI
Instagram zwischen WhatsApp und Instagram

Metas verwirrender neuer Ansatz zum Datenschutz im Chat

Mai 15, 2026

WhatsApp bietet nun selbstlöschende KI-Chats an, die Meta laut eigenen Angaben nicht lesen kann. Instagram hingegen hat Instagram die Funktion entfernt, die Meta daran hinderte, deine Nachrichten zu lesen.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug