27.09.2022 - 22:07
|
Actualització: 27.09.2022 - 22:54
WhatsApp ha corregit en les darreres actualitzacions del seu servei dues vulnerabilitats classificades amb una gravetat crítica i alta, respectivament, que permetrien l’execució remota de codi. La companyia tecnològica ha actualitzat la pàgina d’Advertències de Seguretat amb dues vulnerabilitats que ja han estat corregides en les últimes versions de l’aplicació, però que poden posar en risc els usuaris que tenen versions menys recents.
Una d’elles, identificada com CVE-2022-36934, permetria d’executar el codi en remot durant una videotrucada manipulada. Afecta les versions anteriors a 2.22.16.12, tant de WhatsApp per a Android com per a iOS, i Business per a Android i iOS.
La segona, CVE-2022-27492, també permetria l’execució de manera remota de codi maliciós, a través d’un arxiu de vídeo maliciós. Afecta les versions anteriors a WhatsApp per a Android v2.22.16.2 i per a iOS v2.22.15.9.
CVE-2022-36934 està classificada com una vulnerabilitat de gravetat crítica, en una escala de 9,8 sobre 10, mentre que CVE-2022-27492 s’ha catalogat com a gravetat alta, amb un 7,8 sobre 10.
