Das Google-Fotoprogramm Picasa hat eine Sicherheitslücke, die es Angreifern erlaubt, einen Speicherüberlauf auf dem PC zu provozieren. Nutzen sie die Schwachstelle aus, ist es möglich, schädlichen Code auf dem angegriffenen Rechner auszuführen. Wie
Secunia berichtet, liegt der Fehler in einem Integer Overflow in der Verarbeitung von JPEG-Bildern in PicasaPhotoViewer.exe. Angreifer können sie beispielsweise ausnutzen, indem sie einem Picasa-Anwender ein schädliches JPEG-Bild unterschieben. Sicherheitsexperten haben den Fehler in Version 3.6.95.25 von Photoviewer.exe nachgewiesen, die in Picasa 3.6 build 95.25 zum Einsatz kommt. Frühere Versionen können ebenfalls betroffen sein. Google hat eine neue Version von Picasa veröffentlicht, die die Lücke schließt. Die verbesserte Version 3.6 build 105.41 findet sich auf den
Picasa-Seiten zum Download.