Некоторые старые версии WhatsApp* имеют критическую уязвимость в системе безопасности

Некоторые старые версии WhatsApp* имеют критическую уязвимость в системе безопасности. Фото: СС0

Как поясняется в официальном бюллетене по безопасности, уязвимость представляет собой целочисленное переполнение, обнаруженное в WhatsApp* для Android .(откроется в новой вкладке)до версии 2.22.16.12, Business для Android до версии 2.22.16.12, iOS до версии 2.22.16.12 и Business для iOS до версии 2.22.16.12.

Уязвимость теперь отслеживается как CVE-2022-36934 и имеет оценку уязвимости 9,8, что ставит ее на «критическую» территорию.

уязвимость позволяет злоумышленникам удаленно запускать вредоносный код на целевом устройстве, отправляя специально созданный видеозвонок. Вредоносный код может привести к установке на устройство всевозможных вредоносных программ или к краже конфиденциальных данных и личных данных . 

Пользователям, чьи мобильные приложения не обновляются автоматически, рекомендуется как можно скорее выполнить обновление вручную. 

*WhatsApp является продуктом Meta, признанной в России экстремистской.

Startpack подготовил список мессенджеров. Это приложения и веб-сервисы, позволяющие пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.

Статьи по теме

• В Google Chat появилась возможность отправки сразу нескольких изображений в одном сообщении.
• Крупное обновление готовится для Slack.
• Неформальные встречи в Slack получат возможность видеозвонков.