Obe ranjivosti su zatvorene u najnovijoj verziji WhatsAppa, a korisnicima se preporuča da program nadograde čim prije mogu.
WhatsApp je objavio detalje ‘kritične’ sigurnosne ranjivosti na verziji aplikacije za Android uređaje koja bi napadaču mogla omogućiti da tijekom razgovora na žrtvi pametni telefon instalira malware .
Opasnost ovog propusta kategoriziranog kao CVE-2022-36934 računa se na WhatsAppovoj skali od 9.8 od 10, a aktivira se kad aplikacija pokuša provesti računalni proces no nema dovoljno prostora u memoriji, što rezultira ‘prelijevanjem’ podataka i prepisivanjem dijelova memorije sustava potencijalno zlonamjernim kodom, piše TechCrunch .
Tvrtka za internetsku sigurnost Malwarebytes nakon tehničke analize utvrdi da se bug nalazi u WhatsAppovom dijelu pod imenom ‘Video Call Handler,’ koji pri aktivaciji napadača dopušta preuzimanje kontrole nad žrtvom aplikacijom, prenosi tportal .
WhatsAppov glasnogovornik Joshua Breckman u razgovoru je s TechCrunchemom rekao da su bugove otkrili stručnjaci iz Mete te da kompanija nije primijetila ‘dokaze o njihovoj zlouporabi’.
WhatsApp je objavio i potankosti druge ranjivosti ‘CVE-2022-27492’ koja na skali opasnosti ima ocjenu 7.8 od 10 te koja hakerima omogućuje pokretanje malicioznog koda na žrtvi iOS-a nakon slanja zlonamjerne video datoteke. Kako bi inficirao žrtvu pametnog telefona, napadač mora poslati video datoteku u WhatsApp i nagovoriti ga da ju pokrene.
Obe ranjivosti su zatvorene u najnovijoj verziji WhatsAppa, a korisnicima se preporuča da program nadograde čim prije mogu. Najnovija verzija WhatsAppa je v2.22.16.12.
