Новости В WhatsApp нашли уязвимости, позволяющие взламывать смартфоны на Android и iOS

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
На сайте мессенджера WhatsApp о критической уязвимости CVE-2022-36934, которая была исправлена в новых версиях приложений сервиса, но всё ещё может затрагивать пользователей, использующих старые версии клиента.


Разработчики рекомендуют пользователям обновить приложение WhatsApp до наиболее актуальной версии.

1235.jpg


Согласно имеющимся данным, злоумышленник может использовать упомянутую уязвимость для выполнения произвольного кода на смартфоне жертвы после отправки ей особым образом сконфигурированного видео. Уязвимости, связанные с удалённым выполнение кода, позволяют злоумышленникам устанавливать на устройства жертв вредоносное программное обеспечение, включая программы-шпионы, используемые для кражи конфиденциальной информации.

Что касается уязвимости CVE-2022-36934, то она была признана критической и по индексу CVE получила оценку опасности 9,8 из 10 баллов.

В этой же публикации разработчики WhatsApp сообщили об исправлении уязвимости CVE-2022-27492, эксплуатация которой позволяет осуществить удалённое выполнение кода на устройстве жертвы после отправки ей вредоносного видео. Эта уязвимость получила статус серьёзности «высокий», а её опасность по шкале CVE оценивается в 7,8 из 10 баллов.

Обе упомянутые уязвимости исправлены в выпущенных недавно версиях мессенджера WhatsApp 2.22.16.12 для потребителей и бизнеса на платформах Android и iOS. Вместе с этим в новой версии мессенджера , которая упростит процесс присоединения к групповым чатам в WhatsApp.


 
Сверху Снизу