Síguenos en nuestras redes sociales: @orangeitcss
WhatsApp abordó recientemente dos vulnerabilidades de seguridad en su aplicación de mensajería para Android e iOS que podrían haberse aprovechado para ejecutar código malicioso de forma remota en el dispositivo.
Calificado como de gravedad crítica (puntuación CVSS: 9,8), CVE-2022-36934 afecta a todas las versiones de Android anteriores a v2.22.16.12, Business para Android anteriores a v2.22.16.12, iOS anteriores a v2.22.16.12, Business para iOS anterior a v2.22.16.12. Esta vulnerabilidad es causada por un desbordamiento de enteros. Al enviar una llamada especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema.
“Un desbordamiento de enteros en WhatsApp para Android anterior a v2.22.16.12, Business para Android anterior a v2.22.16.12, iOS anterior a v2.22.16.12, Business para iOS anterior a v2.22.16.12 podría resultar en ejecución de código en una videollamada establecida”, decía el aviso de WhatsApp
Se recomienda a los usuarios de WhatsApp que actualicen a la versión v2.22.16.12 para mitigar el riesgo asociado con las vulnerabilidades CVE-2022-36934 y CVE-2022-27492. La compañía dice que no hay indicios de que alguna de las vulnerabilidades reparadas en esta actualización haya sido explotada con fines maliciosos.
¡Compártelo con tus amigos con el botón al final de la página!
Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:
android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows
TECHNOLOGICAL INNOVATION & COMPUTER SECURITY SERVICES - TICSS 