В WhatsApp исправили две серьезные уязвимости

Один из багов разработчики приложения оценивают как критический. Предположительно, разработчики обнаружили уязвимости раньше хакеров.

WhatsApp устранили два бага, которые давали возможность дистанционно выполнить произвольный код. Их можно было применить как для iOS, так и для Android.

Об ошибках было объявлено на официальном сайте приложения. В этом году мессенджер уже выпускал два бюллетеня безопасности в январе и феврале.

Первая уязвимость дает удаленный доступ к выполнению кода во время видеосвязи. Этот баг оценивается в 9,8 балла из 10 возможных по шкале CVSS и влияет на компонент Video Call Handler. Также проблема затрагивает Business-версию WhatsApp.

Второй баг грозит теми же последствиями, но на этот раз злоумышленник должен отправить жертве специально подготовленный видеофайл. Баг влияет на компонент Video File Handler и его оценка 7,8 баллов из 10 возможных по шкале CVSS. 

Нет признаков того, что уязвимостями успели воспользоваться. Причина может быть в том, что их первыми обнаружили разработчики Whatsapp.

Источник: Whatsapp

Читайте также
Читать

Осторожно, кейлоггер: как защититься

Знаете ли вы, что все, что вы набираете на клавиатуре, может быть использовано против вас? Это может произойти в том случае, если мошенники используют кейлоггер – программное обеспечение или аппаратное устройство, регистрирующее нажатие клавиш пользователем на клавиатуре, а также действия компьютерной мыши. Продвинутые кейлоггеры могут делать снимки и даже видео с экрана.