pt Portuguese

WhatsApp потвърждава критична уязвимост в по-стари версии на приложението

Грешката, която беше коригирана в по-новите версии на приложението, би позволила на атакуващ да изпълни злонамерен код след изпращане на специално създадено видеообаждане.

„Критичната“ уязвимост е коригирана в по-нова версия на WhatsApp, но предишни инсталации, които не са актуализирани, все още могат да бъдат засегнати, според информация, предоставена от WhatsApp.

Подробностите бяха публикувани в септемврийска актуализация на страницата на WhatsApp относно предупрежденията за сигурност, засягащи приложението, и излязоха наяве на 23 септември.

Критичният бъг би позволил на атакуващия да се възползва от грешка в кода, известна като препълване на цяло число, позволявайки им да стартират свой собствен код на смартфона на жертвата след изпращане на специално създадено видеообаждане. Уязвимостите при отдалечено изпълнение на код са критична стъпка при инсталирането на злонамерен софтуер, шпионски софтуер или други злонамерени приложения на целева система, тъй като те дават на нападателите стъпка през вратата, която може да се използва за по-нататъшно компрометиране на машината с помощта на техники като ескалация на привилегии.

Наскоро разкритата уязвимост получи идентификационен номер CVE-2022-36934 в националната база данни за уязвимости и получи оценка за сериозност от 9,8 от 10 по скалата на CVE. Това се равнява на най-високото възможно ниво на заплаха: „критично“.

В същата актуализация със съвети за сигурност WhatsApp също така сподели подробности за друга уязвимост – CVE-2022-27492 – която би позволила на нападателите да изпълнят код след качване на злонамерен видео файл. Тази уязвимост получи оценка 7,8 от 10 или „високо“ ниво на сериозност.

И двете уязвимости са коригирани в наскоро актуализирани версии на WhatsApp и вече трябва да бъдат коригирани във всяко инсталиране на приложение, което е настроено на автоматично актуализиране (настройката по подразбиране на повечето телефони). Според съвета за сигурност, уязвимостите засягат:

  • WhatsApp за Android, по-стар от v2.22.16.12
  • WhatsApp Business за Android, по-стара от v2.22.16.12
  • WhatsApp за iOS преди v2.22.16.12
  • WhatsApp Business за iOS преди v2.22.16.12

В допълнение към защитата срещу потенциални хакерски атаки, има още причини да поддържате вашата инсталация WhatsApp актуална. В понеделник компанията обяви, че пуска нова функция, която ще позволи на потребителите да споделят връзка с едно щракване, за да се присъединят към групов разговор и също така да тестват внедряването на криптирани видео чатове с 32 души.

Обща сума
0
Акции
Предишна
Sky Stream: Sky телевизия без сателитна чиния

Sky Stream: Sky телевизия без сателитна чиния

Sky Stream ще бъде достъпен в Обединеното кралство на 18 октомври

Напред
Множество държави съдят Nexo за продажби на сигурност и измамен маркетинг

Множество държави съдят Nexo за продажби на сигурност и измамен маркетинг

Главният прокурор на Ню Йорк твърди, че продуктът Earn Interest на компанията е бил

Recomendado