WhatsApp, tehdit aktörlerinin hedef uç noktalarda uzaktan kötü amaçlı kod çalıştırmasına izin veren büyük bir güvenlik açığını yamaladı.
Resmi güvenlik danışma belgesinde açıklandığı gibi, kusur, Android için WhatsApp’ta keşfedilen bir tamsayı taşması güvenlik açığıdır. (yeni sekmede açılır) v2.22.16.12’den önce, Business for Android v2.22.16.12’den önce, iOS v2.22.16.12’den önce ve Business for iOS v2.22.16.12’den önce.
Güvenlik açığı artık CVE-2022-36934 olarak izleniyor ve 9,8 güvenlik açığı puanı taşıyor ve bu da onu “kritik” bölgeye koyuyor.
Önemli güncellemeler
tarafından açıklandığı gibi Sınır, kusur, tehdit aktörlerinin özel hazırlanmış bir görüntülü arama göndererek uzaktan hedef cihazda kötü amaçlı kod çalıştırmasını sağlar. Kötü amaçlı kod, cihaza her türlü kötü amaçlı yazılımın yüklenmesine veya hassas verilerin ve kimliklerin çalınmasına neden olabilir.
Mobil uygulamaları otomatik olarak güncellenmeyen kullanıcıların mümkün olan en kısa sürede manuel olarak güncelleme yapmaları önerilir.
Aynı güncellemenin bir parçası olarak WhatsApp, potansiyeline ve yürütme yöntemine benzer başka bir kusuru düzeltti. CVE-2022-27492 olarak izlendiğinde, tehdit aktörlerinin özel hazırlanmış bir video dosyası göndererek kötü amaçlı kod çalıştırmalarına olanak tanır. İlk kusurun aksine, bunun daha düşük bir önem puanı var – 7.8, ancak yine de “kritik” olarak kabul ediliyor.
Güvenlik yükseltmeleri her zaman uygulamayı güncellemek için iyi bir neden olsa da, WhatsApp son zamanlarda bazı önemli kullanılabilirlik yükseltmeleri yaptı.
Ağustos 2022’de şirket, Windows uygulamasının artık akıllı telefona bağlanması gerekmeyen ve tamamen bağımsız çalışabilen yeni bir sürümünü duyurdu.
Önceden, Windows 11 (ve 10) için WhatsApp istemcisi web tabanlı bir (Elektron) çabasıydı, ancak beta sürümünden tam sürümüne geçen yeni uygulama yerel bir istemcidir ve dahası, bağımsız olarak çalışır. akıllı telefonunuz.
Aracılığıyla: Sınır (yeni sekmede açılır)