• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости В WhatsApp исправлены 2 критические уязвимости

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Исследователи из компании Sophos обнаружили в мессенджере WhatsApp две уязвимости нулевого дня, которые могут привести удаленному выполнению кода (RCE) и позволить злоумышленнику доставить вредоносное ПО для удаленного управления устройством.

Согласно бюллетеню безопасности WhatsApp, ошибки отслеживаются как CVE-2022-36934 и CVE-2022-27492 и влияют на WhatsApp и WhatsApp Business для Android и iOS. Уязвимости связаны с целочисленным переполнением потока.

Уязвимость Integer Overflow CVE-2022-36934 (оценка CVSS 9,8) позволяет хакеру удаленно выполнить код во время видеозвонка. Ошибка затрагивает:
  • WhatsApp для Android версии 2.22.16.12 и ниже;
  • WhatsApp Business для Android версии 2.22.16.12 и ниже;
  • WhatsApp для iOS версии 2.22.16.12 и ниже;
  • WhatsApp Business для iOS версии 2.22.16.12 и ниже.
Уязвимость Integer Underflow CVE-2022-27492 (оценка CVSS 7,8) осуществляется через отправку жертве заранее созданного видеофайла. Недостаток затрагивает:
  • WhatsApp для Android v2.22.16.2 и ниже;
  • WhatsApp для iOS версии 2.22.15.9 и ниже.
Ошибки исправлены специалистами WhatsApp месяц назад, но все ещё представляют опасность для пользователей. Поэтому эксперты призывают обновить версию WhatsApp, чтобы избежать заражения.
 

NikKol

Юнга
Читатель
Регистрация
23.03.22
Сообщения
31
Онлайн
4д 4ч 13м
Сделки
0
Нарушения
0 / 0
сейчас вообще вацап взламывают? или уже обрубили все возможности?
 
Сверху