WhatsApp, що належить Meta, виявив критичну помилку, яка може вплинути на старіші інсталяції на різних пристроях, на яких не було оновлено останні версії програмного забезпечення. Уразливість може дозволити зловмиснику використати помилку коду, відому як переповнення цілого числа.
Щоб уникнути цього, компанія наголошує на те, щоб Ви як найшвидше оновили свій додаток.
«Переповнення цілих чисел у WhatsApp для Android до версії 2.22.16.12, Business для Android до версії 2.22.16.12, iOS до версії 2.22.16.12, Business для iOS до версії 2.22.16.12 може призвести до виконання коду під час встановленого відеодзвінка”, – йдеться в оновленні WhatsApp. Під час віддаленого виконання коду хакер може віддалено виконувати команди на чужому комп’ютерному пристрої.
Віддалене виконання коду (RCE) зазвичай відбувається через зловмисне програмне забезпечення, завантажене хостом, і може статися незалежно від географічного розташування пристрою. Нещодавно розкрита вразливість отримала назву CVE-2022-36934 з оцінкою серйозності 9,8 з 10 за шкалою CVE. WhatsApp також розкрив деталі іншої помилки, яка могла спричинити віддалене виконання коду під час отримання створеного відеофайлу.
Обидві ці вразливості були виправлені в останніх версіях WhatsApp. WhatsApp у понеділок оголосив, що розгортає Call Links, щоб спростити початок дзвінка та приєднатися до нього одним дотиком.
Компанія також почала тестувати захищені та зашифровані групові відео дзвінки до 32 осіб у WhatsApp.