WhatsApp alerta de dues vulnerabilitats greus que fan perillar les versions no actualitzades

Afecten les versions anteriors a 2.22.16.12, tant a l'aplicació per a Android com per a iOS

VilaWeb
Redacció
27.09.2022 - 22:07
Actualització: 27.09.2022 - 22:54

La premsa lliure no la paga el govern, la paguen els lectors


Fes-te de VilaWeb, fem-nos lliures

WhatsApp ha corregit en les darreres actualitzacions del seu servei dues vulnerabilitats classificades amb una gravetat crítica i alta, respectivament, que permetrien l’execució remota de codi. La companyia tecnològica ha actualitzat la  pàgina d’Advertències de Seguretat amb dues vulnerabilitats que ja han estat corregides en les últimes versions de l’aplicació, però que poden posar en risc els usuaris que tenen versions menys recents.

Una d’elles, identificada com CVE-2022-36934, permetria d’executar el codi en remot durant una videotrucada manipulada. Afecta les versions anteriors a 2.22.16.12, tant de WhatsApp per a Android com per a iOS, i Business per a Android i iOS.

La segona, CVE-2022-27492, també permetria l’execució de manera remota de codi maliciós, a través d’un arxiu de vídeo maliciós. Afecta les versions anteriors a WhatsApp per a Android v2.22.16.2 i per a iOS v2.22.15.9.

CVE-2022-36934 està classificada com una vulnerabilitat de gravetat crítica, en una escala de 9,8 sobre 10, mentre que CVE-2022-27492 s’ha catalogat com a gravetat alta, amb un 7,8 sobre 10.

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 60€ l'any / 5€ el mes