WhatsApp a publicat detalii despre o vulnerabilitate „critică”, care a fost corectată într-o versiune mai nouă a aplicației, dar ar putea afecta în continuare instalațiile mai vechi care nu au fost actualizate.

Detaliile au fost dezvăluite într-o actualizare din septembrie a paginii WhatsApp despre avizele de securitate care afectează aplicația și au apărut la 23 septembrie.

Eroarea critică ar permite unui atacator să exploateze o eroare de cod cunoscută sub numele de depășire a numărului întreg, permițându-i să-și execute propriul cod pe smartphone-ul unei victime după ce a trimis un apel video special conceput. Vulnerabilitățile de execuție a codului de la distanță sunt un pas cheie în instalarea de malware, spyware sau alte aplicații rău intenționate pe un sistem țintă, deoarece oferă atacatorilor un picior în ușă care poate fi folosit pentru a compromite și mai mult mașina folosind tehnici precum atacurile de escaladare a privilegiilor.

Vulnerabilitatea dezvăluită recent i s-a atribuit numărul de identificare CVE-2022-36934 în baza de date națională a vulnerabilităților și i s-a acordat un scor de severitate de 9,8 din 10 pe scara CVE. Acest lucru echivalează cu cel mai înalt nivel posibil de amenințare: „critic”.

În aceeași actualizare de consiliere de securitate, WhatsApp a distribuit și detalii despre o altă vulnerabilitate – CVE-2022-27492 – care ar permite atacatorilor să execute cod după trimiterea unui fișier video rău intenționat. Această vulnerabilitate a primit un punctaj de 7,8 din 10 sau un nivel de severitate „înalt”.

Ambele vulnerabilități sunt remediate în versiunile WhatsApp recent actualizate și ar trebui să fie deja remediate în orice instalare a aplicației care este setată să se actualizeze automat (setarea implicită pe majoritatea telefoanelor). Conform avizului de securitate, vulnerabilitățile afectează:

WhatsApp pentru Android înainte de v2.22.16.12
WhatsApp Business pentru Android înainte de v2.22.16.12
WhatsApp pentru iOS înainte de v2.22.16.12
WhatsApp Business pentru iOS înainte de v2.22.16.12
Pe lângă protecția împotriva posibilelor exploatații de hacking, există mai multe motive pentru a vă menține actualizată instalarea WhatsApp. Luni, compania a anunțat că lansează o nouă funcție care va permite utilizatorilor să partajeze un link cu un singur clic pentru a se alătura unui apel de grup și, de asemenea, să testeze implementarea chaturilor video criptate pentru 32 de persoane.

Articolul WhatsApp dezvăluie o vulnerabilitate critică în versiunile mai vechi ale aplicației apare prima dată în Web News.