WhatsApp 披露舊版應用程式的嚴重漏洞

WhatsApp 披露舊版應用程式的嚴重漏洞

|該漏洞已在較新版本的應用程式中得到修補,可讓攻擊者在發送特製視頻通話後執行惡意代碼

WhatsApp 發布了一個 “嚴重” 漏洞的詳細信息,該漏洞已在較新版本的應用程式中進行了修補,但仍可能影響尚未更新的舊安裝。

詳細信息在 WhatsApp 的 9月更新中披露了影響該應用程式的安全公告頁面,並於 9月 23日曝光。

嚴重的錯誤將允許攻擊者利用稱為整數溢出的代碼錯誤,讓他們在發送特製的視頻通話後在受害者的智能手機上執行自己的代碼。遠程代碼執行漏洞是在目標系統上安裝惡意軟件、間諜軟件或其他惡意應用程式的關鍵步驟,因為它們為攻擊者提供了機會,可用於使用權限提升攻擊等技術進一步破壞機器。

最近披露的漏洞已在國家漏洞數據庫中分配了識別號 CVE-2022-36934 ,並在 CVE 量表上給出了 9.8分 (滿分 10 分) 的嚴重性評分。這相當於可能的最高威脅級別:”嚴重”。

在同一個安全公告更新中,WhatsApp 還分享了另一個漏洞的詳細信息 ——CVE-2022-27492—— 它可以讓攻擊者在發送惡意視頻文件後執行代碼。此漏洞的得分為 7.8 (滿分 10),或嚴重級別為 “高”。

這兩個漏洞都在最近更新的 WhatsApp 版本中得到了修補,並且應該已經在任何設置為自動更新的應用程式安裝中修復 (大多數手機的默認設置)。根據安全公告,這些漏洞影響:

・v2.22.16.12 之前的 WhatsApp for Android
・v2.22.16.12 之前的 WhatsApp Business for Android
・v2.22.16.12 之前的 iOS 版 WhatsApp
・v2.22.16.12 之前的 WhatsApp Business for iOS

除了防止可能的黑客攻擊外,還有更多理由讓您的 WhatsApp 安裝保持更新。週一該公司宣布推出一項新功能,允許用戶共享 一鍵鏈接以加入群組通話,並測試 32人加密視頻聊天的實施。

原文轉自

記得 LIKE 我地 facebook Sharefollow IG 同支持最潮及最新資訊既 《飛聞CHILL流誌》 🙏🏻🙏🏻🙏🏻

 

%d 位部落客按了讚: