WhatsApp identifiziert zwei Risiken bei Videoanrufen und gesendeten Videos, daher muss die App aktualisiert werden

Teilt es hat Informationen darüber in seinem offiziellen Blog veröffentlicht Zwei Effekte Hauptsächlich in veralteten Versionen der App zu finden.

Das bedeutet, dass das Unternehmen verantwortlich ist Messenger-Dienst Ich war mir der Probleme bereits bewusst und habe sie behoben, aber wenn der Benutzer nicht die neueste Version der Website verwendet, sollten Sie sie so schnell wie möglich aktualisieren.

Was sind diese WhatsApp-Schwachstellen?

Die erste Schwachstelle wurde als CVE-2022-36934 mit einer Schweregradbewertung von 9,8/10 (kritisch) verfolgt. Integer-Überlauf, Ein häufiger Fehler besteht darin, zu versuchen, einer Integer-Variablen einen Wert hinzuzufügen.

Was bedeutet das? In einer proprietären Nachrichtendienstanwendung Metabedeutet, dass es einen Integer-Überlauf gibt Der Angreifer sendet den Anruf, öffnet die Tür für Remote-Angriffe, die zur Installation von führen Malware Im Betriebssystem eines Benutzers.

Und zu beachten, a Malware Es kann mehrere Aktionen auf dem infizierten Computer ausführen:

– Aufzeichnen von Tastenanschlägen oder Keylogging, um nach Anmeldeinformationen und anderen sensiblen Daten zu suchen;

– Kommunikation auf jeder Social-Media-App abfangen

– Anrufe aufzeichnen

– Mach ein Foto

– Benutzeranmeldeinformationen stehlen.

Die zweite Schwachstelle, die als CVE-2022-27492 verfolgt und mit 7,8/10 (Hoch) bewertet wird, ermöglicht es Angreifern, Remote-Code auszuführen. Senden Sie eine schädliche Videodatei.

Leider waren Mediendateien im Laufe der Jahre eines der am häufigsten verwendeten Tools zur Verbreitung von Malware, und die Realität ist, dass böswillige Akteure in vielen Fällen keinen Erfolg haben, wenn die Mitarbeiter nicht ausgetrickst werden.

Die Organisation hat jedoch große Freiheiten Google Sie können jemanden dazu bringen, ein benutzerdefiniertes ROM zu verwenden, damit Sie das Installationsprogramm erhalten können APK manuell. In diesem Fall empfiehlt WhatsApp also, die App zu deinstallieren und neu zu installieren, wenn die APK-Datei nicht direkt mit dem Update funktioniert.

Welche Versionen von WhatsApp sind gefährdet und wie wird sie aktualisiert?

Beide Sicherheitslücken wurden kürzlich gepatcht, daher empfiehlt Infobae, den Upgrade-Prozess so bald wie möglich abzuschließen.

Im Schadensfall Videoanruf (CVE-2022-36934), Anfällige WhatsApp-Versionen:

– Für iOS vor Version v2.22.16.12

– Business für iOS älter als v2.22.16.12

– Für Android älter als Version v2.22.16.12

– Vorderes Geschäft v2.22.16.12 für Android

Bei Beschädigung vor dem Versand a Bösartiges Video (CVE-2022-27492), Anfällige WhatsApp-Versionen:

– WhatsApp für Android älter als v2.22.16.2

– WhatsApp v2.22.15.9 für iOS

Beide sind drinnen Android e iOSzum erneuern Die Messaging-App, die Sie benötigen, um den App Store zu besuchen (Google Play Store Y Appstorebzw.) und fahren Sie mit dem aktuellen oder neuesten verfügbaren Update fort.

Weiterlesen