نشر واتساب تفاصيل عن ثغرة أمنية 'خطيرة' تؤثر على تطبيق أندرويد الخاص به والتي قد تسمح للمهاجمين بزرع برامج ضارة عن بُعد على الهاتف الذكي للضحية أثناء مكالمة فيديو. المزيد من التفاصيل في هذا المنشور.
وصف واتساب تفاصيل الخلل ، التي تم تتبعها على أنها CVE-2022-36934 مع تصنيف خطورة معين 9.8 من 10 ، على أنها خطأ تجاوز صحيح. يحدث هذا عندما يحاول أحد التطبيقات تنفيذ عملية حسابية ولكن لا توجد مساحة في الذاكرة المخصصة له ، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشفرة يحتمل أن تكون ضارة.
لم يشارك واتساب أي تفاصيل أخرى حول الخطأ. لكن شركة الأبحاث الأمنية Malwarebytes قالت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق واتساب يسمى 'Video Call Handler' ، والذي إذا تم تشغيله سيسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
قال المتحدث باسم واتساب ، جوشوا بريكمان ، أنه تم اكتشاف الأخطاء داخل الشركة وأن الشركة لم تر 'أي دليل على الاستغلال'.
كشفت واتساب أيضًا هذا الأسبوع عن تفاصيل ثغرة أخرى ، CVE-2022-27492 ، مصنفة 'عالية' في الخطورة عند 7.8 من 10 ، مما قد يسمح للقراصنة بتشغيل تعليمات برمجية ضارة على جهاز iOS للضحية بعد إرسال ملف فيديو ضار.
قال بيتر أرنتز ، باحث استخباراتي في Malwarebytes: 'يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة'. 'لاستغلال هذه الثغرة الأمنية ، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج واتساب الخاص بالمستخدم وإقناع المستخدم بتشغيله.'
تم تصحيح كلا العيبين في أحدث إصدارات واتساب ، لذا من الضروري تحديث تطبيق واتساب على هاتفك الذكي إلى أحدث إصدار.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق