WhatsApp устранили два бага, которые давали возможность дистанционно выполнить произвольный код. Их можно было применить как для iOS, так и для Android.
Об ошибках было объявлено на официальном сайте приложения. В этом году мессенджер уже выпускал два бюллетеня безопасности в январе и феврале.
Первая уязвимость дает удаленный доступ к выполнению кода во время видеосвязи. Этот баг оценивается в 9,8 балла из 10 возможных по шкале CVSS и влияет на компонент Video Call Handler. Также проблема затрагивает Business-версию WhatsApp.
Второй баг грозит теми же последствиями, но на этот раз злоумышленник должен отправить жертве специально подготовленный видеофайл. Баг влияет на компонент Video File Handler и его оценка 7,8 баллов из 10 возможных по шкале CVSS.
Нет признаков того, что уязвимостями успели воспользоваться. Причина может быть в том, что их первыми обнаружили разработчики Whatsapp.
Источник: Whatsapp