WhatsApp corrige bug

WhatsApp corrige bug

WhatsApp corrige bug

Na ultima sexta-feira 23 de setembro a equipe de segurança do WhatsApp emitiu um alerta sobre duas vulnerabilidades que atingem versões antigas do aplicativo de mensagens.

A equipe de segurança do WhatsApp corrigiu silenciosamente duas vulnerabilidades críticas de dia zero que afetam as versões Android e iOS, permitindo que invasores executem um código arbitrário remotamente.
Ambas as vulnerabilidades são marcadas em gravidade “crítica” com uma pontuação CVE de 10/10.

Essas vulnerabilidades do Whatsapp podem fazer com que seu dispositivo seja invadido ao receber um arquivo de vídeo ou durante uma chamada de vídeo.

CVE-2022-36934 – Integer Overflow Bug
Os hackers podem aproveitar essa vulnerabilidade de execução remota de código para implantar o malware no dispositivo do usuário para roubar arquivos confidenciais e também usados ​​para fins de vigilância.
Um bug de estouro de número inteiro que afeta o aplicativo de mensagens permite que os invasores executem o código arbitrário especialmente criado durante uma chamada de vídeo estabelecida sem nenhum tipo de interação do usuário.

Esta vulnerabilidade afeta as seguintes versões:
Android anterior à v2.22.16.12
Business para Android anterior à v2.22.16.12
iOS anterior à v2.22.16.12
Business para iOS anterior à v2.22.16.12

CVE-2022-27492 – Integer Underflow Bug
Para explorar essa vulnerabilidade os invasores lançam um arquivo de vídeo criado no mensageiro do WhatsApp do usuário. A execução bem-sucedida com a interação do usuário permite que os hackers obtenham acesso completo ao mensageiro e roubem dados confidenciais do seu dispositivo móvel.
A vulnerabilidade Integer Underflow (CVE-2022-27492) permite que invasores executem o código arbitrário remotamente, e a interação do usuário é necessária para explorar esse bug com sucesso.

Esta vulnerabilidade afeta as seguintes versões:
Android anterior à v2.22.16.2
iOS v2.22.15.9

Até agora nenhum detalhe técnico está disponível para essas vulnerabilidades críticas do WhatsApp, e uma exploração não está disponível no momento.

Um porta-voz do WhatsApp disse ao GBHackers que não há evidências encontradas para essas vulnerabilidades que foram exploradas.

“O WhatsApp está trabalhando constantemente para melhorar a segurança do nosso serviço. Tornamos públicos relatórios sobre possíveis problemas que corrigimos de forma consistente com as melhores práticas do setor. Neste caso, não há razão para acreditar que os usuários foram impactados.”

Os usuários são aconselhados a atualizar a versão mais recente do WhatsApp Messenger para evitar que seus dispositivos sofram esses Bugs.

Fonte:
New WhatsApp 0-Day Bug Let Hackers Execute a Code & Take Full App Control Remotely
hatsApp Security Advisories

Jean Oliveira

Profissional de Tecnologia da Informação com 10 anos de experiência em empresas de diversos portes. Ampla experiência em administração de servidores Windows, implantação e administração de serviços AD, DNS, DHCP, DFS, GPO, WDS e WSUS. Forte atuação em suporte e administração de servidores virtuais com Hyper-V e VMWare, conhecimentos avançados em Veeam Backup e Veritas BackupExec. Experiência em suporte e administração de Citrix Virtual Apps e Desktops. Vivencia em monitoramento de redes e servidores com Zabbix e SolarWinds. Conhecimentos avançados em desenvolvimento de scripts para automação de tarefas com PowerShell. Foco na melhoria da experiência do usuário e redução de custos operacionais. Capacidade de análise de problemas em ambientes de missão crítica propondo soluções rápidas e efetivas, profissional dinâmico, comprometido, proativo e diligente.

Related Posts
Leave a reply
Captcha Click on image to update the captcha .